![](https://img-blog.csdnimg.cn/20190927151026427.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Safety
安全漏洞整改
Maggieq8324
万事从未风过耳,一生只是梦游身
展开
-
远端WWW服务支持TRACE请求
TOMCAT在tomcat的web.xml配置文件中,对不安全的方法进行拦截,禁用TRACE,HEAD,PUT,DELETE,OPTIONS请求方式:<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <h.原创 2020-08-03 22:23:05 · 5420 阅读 · 5 评论 -
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
关于ssl配置可参考:https://ssl-config.mozilla.org/TOMCAT通过修改tomcat配置文件conf/server.xml,在端口下配置:sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_W..原创 2020-08-03 22:08:26 · 8927 阅读 · 1 评论