linux centos tomcat 不安全的HTTP请求方法

1、页面查看

2、在linux主机可使用此命令查看

curl -v -X OPTIONS http://实际地址

3、进入tomcat conf目录vim web.xml,增加以下内容

bash 复制代码
<!-- close insecure http methods -->
<security-constraint>
    <web-resource-collection>
        <web-resource-name>fortune</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>  

4、重启tomcat服务即可修复该漏洞

curl -v -X OPTIONS http://实际地址

无allow显示则成功

相关推荐
2401_8735878226 分钟前
Linux常见指令以及权限理解
linux·运维·服务器
Arthurmoo34 分钟前
Linux系统之MySQL数据库基础
linux·数据库·mysql
李洋-蛟龙腾飞公司1 小时前
HarmonyOS NEXT应用元服务常见列表操作分组吸顶场景
linux·运维·windows
链上Sniper1 小时前
智能合约状态快照技术:实现 EVM 状态的快速同步与回滚
java·大数据·linux·运维·web3·区块链·智能合约
晨曦丿2 小时前
双11服务器
linux·服务器·网络
李迟3 小时前
在Linux服务器上使用kvm创建虚拟机
java·linux·服务器
A_New_World3 小时前
Linux性能分析工具
linux
鹏大师运维3 小时前
在银河麒麟V10 SP1上手动安装与配置高版本Docker的完整指南
linux·运维·docker·容器·麒麟·统信uos·中科方德
QMCY_jason3 小时前
linux 内存占用排查 vm.nr_hugepages
linux·运维·服务器
cui_win3 小时前
【基础】Golang语言开发环境搭建(Linux主机)
linux·golang·运维开发