服务器访问不了,可以先排除,网络,防火墙的问题,然后在考虑其他
处理问题要有思路,,是否设置的问题等
有一定学会通盘考虑,那个环节会出问题,然后去解决,这个要你对服务的理解比较深,整个一套服务都理解了,然后考虑问题才能快速高效的解决问题,多学习多接触
还有服务环境问题,很多依赖的库问题,版本是否对应,依赖是否对应,像elk 的环境,,要明白这个代码能否在这个环境下运行,有哪些依赖
https://blog.csdn.net/lyq5655779/article/details/7515284
详细讲解http的通信
#处理Web安全之点击劫持(ClickJacking)
add_header X-Frame-Options SAMEORIGIN;
#begin 允许指定域名跨域访问,根据自己情况修改
set $cors_origin "";
if ($http_origin ~* "^https://woting.17wo.cn$") {
set $cors_origin $http_origin;
}
if ($http_origin ~* "^http://woting.17wo.cn$") {
set $cors_origin $http_origin;
。
还有关于禁用webDAV的功能修改tomcat 容器
**https://blog.csdn.net/u012373281/article/details/100013063** ,
可以参考一下。如何禁止
如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢?
第一种,在项目中web.xml添加
<
/*
PUT
DELETE
OPTIONS
TRACE
————————————————
版权声明:本文为CSDN博主「金麟十三少」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/u012373281/article/details/100013063
下面这个链接也比较详细可以看看:
https://blog.csdn.net/zjxeastchi/article/details/101023235?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
这个链接比较全面:https://www.conum.cn/uncategorized/317.html
webdav 等漏洞都是禁用不安全的http请求方法:
http1 ,有三种请求方法, http1.1 有八种方法OPTIONS、PUT、DELETE、TRACE 、CONNECT 。get post 等
如何自检: curl -X OPTIONS http://xxxx.com/index.php/ -I
在nginx 上禁用 :
在server 配置
if ($request_method !~* GET|POST|HEAD) {
return 403;
}
tomcat 上就不多说了