linux centos tomcat 不安全的HTTP请求方法

1、页面查看

2、在linux主机可使用此命令查看

curl -v -X OPTIONS http://实际地址

3、进入tomcat conf目录vim web.xml,增加以下内容

bash 复制代码
<!-- close insecure http methods -->
<security-constraint>
    <web-resource-collection>
        <web-resource-name>fortune</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>OPTIONS</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>  

4、重启tomcat服务即可修复该漏洞

curl -v -X OPTIONS http://实际地址

无allow显示则成功

相关推荐
獭.獭.2 小时前
Linux -- 文件【上】
linux·运维·服务器·进程·pcb
Johny_Zhao4 小时前
Centos8搭建hadoop高可用集群
linux·hadoop·python·网络安全·信息安全·云计算·shell·yum源·系统运维·itsm
杜子不疼.4 小时前
Linux的生态与软件安装
linux·运维·服务器
菠萝催学1235 小时前
日志配置Slf4j
java·数据库·spring·tomcat·maven·intellij-idea
Tipriest_6 小时前
离线进行apt安装的过程(在只能本地传输的ubuntu主机上使用apt安装)
linux·运维·ubuntu·apt·install·deb
QMCY_jason6 小时前
Ubuntu 1804 编译ffmpeg qsv MediaSDK libva 遇到的问题记录
linux·ubuntu·ffmpeg
什么蜜桃绵绵冰6 小时前
linux易错题
linux·运维·服务器
Mike_Wuzy7 小时前
【Linux】发展历程
linux
嶔某7 小时前
网络:应用层
linux·服务器·网络·c++
YXWik610 小时前
Linux(centos7)安装 docker + ollama+ deepseek-r1:7b + Open WebUI(内含一键安装脚本)
linux·docker·ai