linux centos tomcat 不安全的HTTP请求方法

1、页面查看

2、在linux主机可使用此命令查看

curl -v -X OPTIONS http://实际地址

3、进入tomcat conf目录vim web.xml,增加以下内容

bash 复制代码
<!-- close insecure http methods -->
<security-constraint>
    <web-resource-collection>
        <web-resource-name>fortune</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>  

4、重启tomcat服务即可修复该漏洞

curl -v -X OPTIONS http://实际地址

无allow显示则成功

相关推荐
我的K84091 小时前
Flink整合Hudi及使用
linux·服务器·flink
1900431 小时前
linux6:常见命令介绍
linux·运维·服务器
Camellia-Echo1 小时前
【Linux从青铜到王者】Linux进程间通信(一)——待完善
linux·运维·服务器
Linux运维日记2 小时前
k8s1.31版本最新版本集群使用容器镜像仓库Harbor
linux·docker·云原生·容器·kubernetes
我是唐青枫2 小时前
Linux dnf 包管理工具使用教程
linux·运维·服务器
编程修仙3 小时前
Collections工具类
linux·windows·python
芝麻团坚果3 小时前
对subprocess启动的子进程使用VSCode python debugger
linux·ide·python·subprocess·vscode debugger
写点什么啦3 小时前
[debug]不同的window连接ubuntu的vscode后无法正常加载kernel
linux·vscode·ubuntu·debug
wellnw3 小时前
[ubuntu]编译共享内存读取出现read.c:(.text+0x1a): undefined reference to `shm_open‘问题解决方案
linux·ubuntu
不爱学习的YY酱3 小时前
【操作系统不挂科】<CPU调度(13)>选择题(带答案与解析)
java·linux·前端·算法·操作系统