linux centos tomcat 不安全的HTTP请求方法

1、页面查看

2、在linux主机可使用此命令查看

curl -v -X OPTIONS http://实际地址

3、进入tomcat conf目录vim web.xml,增加以下内容

bash 复制代码
<!-- close insecure http methods -->
<security-constraint>
    <web-resource-collection>
        <web-resource-name>fortune</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>  

4、重启tomcat服务即可修复该漏洞

curl -v -X OPTIONS http://实际地址

无allow显示则成功

相关推荐
learning_tom44 分钟前
HTML图片标签及路径详解
linux·服务器·php
dbdr09011 小时前
Linux 入门到精通,真的不用背命令!零基础小白靠「场景化学习法」,3 个月拿下运维 offer,第二十六天
linux·运维·服务器·网络·python·学习
大白的编程日记.2 小时前
【Linux学习笔记】信号的深入理解之软件条件产生信号
linux·笔记·学习
buyutang_2 小时前
C/C++ Linux系统编程:线程控制详解,从线程创建到线程终止
linux·c语言·c++·学习
云的牧人2 小时前
Ubuntu 22 redis集群搭建
linux·运维·ubuntu
siriuuus2 小时前
Linux 磁盘扩容及分区相关操作实践
linux·运维·服务器
To_再飞行3 小时前
K8s 存储配置资源
linux·云原生·容器·kubernetes
小猪写代码3 小时前
Ubuntu 文件权限管理
linux·ubuntu
jz_ddk3 小时前
[Linux] Linux标准块设备驱动详解:从原理到实现
linux·运维·服务器·驱动开发
Gss7773 小时前
ansible变量+管理机密
linux·运维·ansible