linux centos tomcat 不安全的HTTP请求方法

1、页面查看

2、在linux主机可使用此命令查看

curl -v -X OPTIONS http://实际地址

3、进入tomcat conf目录vim web.xml,增加以下内容

bash 复制代码
<!-- close insecure http methods -->
<security-constraint>
    <web-resource-collection>
        <web-resource-name>fortune</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>  

4、重启tomcat服务即可修复该漏洞

curl -v -X OPTIONS http://实际地址

无allow显示则成功

相关推荐
Imagine Miracle22 分钟前
【WSL】让WSL2后台持久运行不自动关闭的解决方案
linux·windows·wsl
兔C26 分钟前
Linux 命令行入门学习资料 day_2
linux·运维·服务器
eggcode1 小时前
Linux命令基础与操作技巧
linux
二宝哥2 小时前
VMware Workstation 实战:CentOS 7.9 安装、桥接网络配置与克隆管理详解
linux·centos·vmware
AutumnWind04203 小时前
【4种打开Ubuntu(WSL)的方法】
linux·ubuntu
辞旧 lekkk4 小时前
【Qt系统相关】鼠标事件
linux·开发语言·qt·学习·计算机外设·萌新
是摆烂第一名呀4 小时前
【rk3506】U-Boot串口时钟未配置,导致串口彻底失效
linux·arm开发·驱动开发·嵌入式硬件
我叫洋洋4 小时前
VMware Workstation 16 桥接网络修复记录
linux·嵌入式硬件
liang89995 小时前
Anconda常用命令
linux·人工智能·conda
无足鸟ICT5 小时前
【RHCA+】管道符
linux·运维·服务器