apache禁用不安全的http法_java-在Apache服务器上禁用OPTIONS HTTP

最新推荐文章于 2023-04-11 09:09:43 发布
最新推荐文章于 2023-04-11 09:09:43 发布
阅读量357 收藏
点赞数
文章标签: apache禁用不安全的http法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34098209/article/details/111944080
版权

Request:

OPTIONS / HTTP/1.1

Host: webcat.staci.com

Connection: Keep-alive

Accept-Encoding: gzip,deflate

User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.2228.0 Safari/537.21

Accept: */*

Response:

HTTP/1.1 200 OK

Date: Thu, 01 Oct 2015 12:24:59 GMT

Server: Apache

X-Frame-Options: SAMEORIGIN

Allow: GET,HEAD,POST,OPTIONS,TRACE

Vary: Accept-Encoding,User-Agent

Content-Length: 0

Keep-Alive: timeout=7, max=95

Connection: Keep-Alive

Content-Type: httpd/unix-directory

Set-Cookie: BIGipServerwebcat-ssl=192938503.47873.0000; path=/; httponly; secure

我想在我的Apache服务器上禁用HTTP OPTIONS,但我想保留GET,POST,并且我要PING我的服务器.

我该怎么办?

我的httpd.conf:

RewriteEngine On

RewriteCond %{REQUEST_METHOD} !^ (GET,POST,HEAD)

RewriteRule .* – [R=405,L]

解决方法:

使用RewriteCond不能禁用OPTIONS方法.

您必须使用LimitExcept指令禁用它.

以下是可在Apache配置之外添加的代码段:

order deny,allow

deny from all

请不要忘记重新启动Web服务器:)

标签:jboss,apache,java

来源: https://codeday.me/bug/20191027/1943454.html

lnstagram优选
关注
java option请求_http跨域时的options请求
weixin_42119866的博客
03-04 1699
一、简介出于安全考虑,并不是所有域名访问后端服务都可以。其实在正式跨域之前,浏览器会根据需要发起一次预检(也就是option请求),用来让服务端返回允许的方(如get、post),被跨域访问的Origin(来源或者域),还有是否需要Credentials(认证信息)等。那么浏览器在什么情况下能预检呢?二、两种请求方式浏览器将CORS请求分为两类:简单请求(simple request)和非简单请...
禁用Springboot以jar方式使用内嵌tomcat的不安全http
chemyoo的博客
02-01 407
禁用Springboot以jar方式使用内嵌tomcat的不安全http
apache禁止 http OPTIONS. apache disable http OPTIONS method
kimsung的专栏
04-17 1万+
Deny from all 或者用rewrite RewriteCond %{REQUEST_METHOD} ^(OPTIONS) RewriteRule .* - [F]
禁用apache OPTIONS
weixin_34354945的博客
12-09 875
使用apache的重写规则来禁用OPTIONS。方如下:在apache配置文件http.conf中添加以下代码: LoadModulerewrite_modulepath/to/apache/modules/mod_rewrite.so RewriteEngineOn RewriteCond%{REQUEST_METHOD}^(TRACE|TRACK|OP...
APACHE禁用OPTION方
zhengchaooo的博客
03-09 6151
禁用OPTION方火狐访问 禁用APACHE,OPTION方编辑httpd.conf<VirtualHost *:60081> ServerAdmin systemadmin@zongteng.me ServerName 192.168.15.63 DocumentRoot /home/w/html/zt2878 <Directory /ho...
关于HTTP协议禁用不常用方漏洞的解决方案.docx
08-07
值得注意的是,不同的Web服务器(如Apache、Nginx等)可能存在不同的配置,因此,在具体实施时需根据实际情况进行调整。此外,除了禁用不常用的方外,还应当结合其他安全措施,如使用HTTPS加密通信、实施严格...
Apache服务器关闭TRACE Method请求方式的方
01-20
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”...•服务器用户在httpd.conf尾部添加如下指令后重启apache即可: Tr
Apache服务器必备基本安全设置
09-15
使用`Options -Includes`可以禁用Apache的文件包含功能,防止恶意用户通过包含远程文件进行攻击。 9. **关闭CGI执行**: 如果服务器不使用CGI脚本,应通过`Options -ExecCGI`关闭CGI执行,以消除由此带来的安全...
APache安全加固和维护
03-21
Apache 安全加固是指在 Linux 系统下对 Apache 服务器进行安全配置和加固,以保护服务器免受恶意攻击和非访问。 一、备份配置文件 Apache 服务器的核心配置文件是 httpd.conf,备份该文件可以防止配置文件的...
Apache如何禁用http
最新发布
Lucifer_QMY的博客
04-11 1347
Apache禁用 HTTP可以通过修改 Apache 配置文件(如 httpd.conf)或虚拟主机配置文件(如 httpd-vhosts.conf)来实现。
apache禁用安全http_tomcat下禁止不安全http
weixin_32126033的博客
12-24 495
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POSTHEAD 等几个 HTTP 标准方以外添加了一些新的方),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对...
apache 服务器禁止http 解决appscan 使用 HTTP 动词篡改的认证旁路漏洞
隐0士的博客
07-29 1万+
第一种办:在/opt/IBM/HTTPServer/conf 下的httpd.conf也就是apache配置文件.加上如下代码       Order Allow,Deny    Deny from all      LimitExcept 后面写的是允许经过的http,我这边是was8.5默认的put和delete、trace方是禁止的,head
apache禁用安全http_在apache禁止 http OPTIONS. apache disable http OPTIONS method...
weixin_39847556的博客
01-14 773
v512345:转载地址:http://www.cnblogs.com/xuanhun/p/3610981.html|@|针对点击劫持的基本防御方。|@|1.2 Frame Bursters|@||@|这是在页面上通过脚本来防止点击劫持或者iframe恶意请求的方式,本文不做介绍,详见http://seclab.stanford.edu/websec/framebusting/framebus...
[轻微]WEB服务器启用了OPTIONS/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用安全http
QC班长的博客
06-10 1万+
使用了360网站安全检测 查到有OPTIONS 第一步:修改应用程序的web.xml文件的协议 xml version="1.0" encoding="UTF-8"?> web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema
禁用安全http
qq_31225293的博客
02-27 1万+
上线很久的项目,后面用curl测出了一个漏洞,不安全http 在网上搜索了很多都是一种解决办,但是我这边都不行,现在我来说说我的解决办首先解决OPTIONS的:修改自己应用的web.xml,添加如下配置:<security-constraint>         <web-resource-collection>              <url-patt...
apache配置屏蔽OPTIONS请求
cchengone的博客
06-21 3911
1.目标:拦截掉请求中OPTIONS类型的,且user-agent中带有microsoft的所有请求。说明:之所以有这个需求,是因为频繁收到类似请求,服务器会自动返回501,导致系统监控频繁报警,因此,通过apache直接将此类请求过滤掉2.配置说明:    2.1 增加一个SetEnvIfNoCase配置        SetEnvIfNoCase User-Agent ^.*Microsoft...
jetty java 禁用目录列表,禁用OPTIONSJetty Server
weixin_39900608的博客
02-17 363
I have developed a web application which has set of GET and Post calls. I want to block my Jetty webserver for OPTIONS call.Currently I get something like this in response.HTTP/1.1 200 OKDate: Tue, 28...
http预请求options
热门推荐
kahhy的博客
08-10 4万+
在有很多情况下,当我们在js里面调用一次ajax请求时,在浏览器那边却会查询到两次请求,第一次的Request Method参数是OPTIONS,还有一次就是我们真正的请求,比如get或是post请求方式 查阅相关的资料之后发现,这是浏览器对复杂跨域请求的一种处理方式,在真正发送请求之前,会先进行一次预请求,就是我们刚刚说到的参数为OPTIONS的第一次请求,他的作用是用于试探性的服务器响应是否...
Apache服务器安全加固策略与步骤
Apache服务器作为互联网上广泛应用的Web服务器,因其开源、稳定和高效的特点深受青睐。然而,如同任何软件一样,Apache也存在安全风险,包括拒绝服务攻击、缓冲区溢出和权限提升等威胁。为了确保服务器安全运行,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值