当前位置: 首页 > news >正文

linux centos tomcat 不安全的HTTP请求方法

news 2025/7/3 16:27:11

1、页面查看
在这里插入图片描述
2、在linux主机可使用此命令查看
curl -v -X OPTIONS http://实际地址
在这里插入图片描述
3、进入tomcat conf目录vim web.xml,增加以下内容

<!-- close insecure http methods -->
<security-constraint><web-resource-collection><web-resource-name>fortune</web-resource-name><url-pattern>/*</url-pattern><http-method>OPTIONS</http-method></web-resource-collection><auth-constraint></auth-constraint>
</security-constraint>

在这里插入图片描述

4、重启tomcat服务即可修复该漏洞
curl -v -X OPTIONS http://实际地址
无allow显示则成功
在这里插入图片描述

http://www.lryc.cn/news/390821.html

相关文章:

  • 深入Django(六)
  • PHP房产小程序微信小程序系统源码
  • vscode 历史便携版下载方法
  • 深入理解计算机系统 CSAPP 家庭作业8.19
  • JDBC学习(Java DataBase Connectivity)
  • 2024源代码加密软件评测丨保护企业源代码防泄密
  • 测试图片上传功能,使用postman提供的url
  • 使用dot来画流程图
  • 基于Java的微信记账小程序【附源码】
  • uniapp中 uni.previewImage用法
  • 第十三章 StringTable
  • Adobe Acrobat添加时间戳服务器
  • 数据库管理-第217期 Oracle的高可用-02(20240704)
  • 搭建基础库~
  • 深入了解Linux中的udhcpc:动态主机配置协议客户端
  • O2OA(翱途) 开发平台之HTTP端口规划
  • 以创新思维驱动下的盲盒小程序:重塑用户体验
  • 设计资料:520-基于ZU15EG 适配AWR2243的雷达验证底板 高速信号处理板 AWR2243毫米波板
  • 晋级国赛!卓翼飞思技术引领,助力辽宁赛区机器人及人工智能大赛圆满收官
  • react ts 封装3D柱状图,支持渐变
  • css---before和after伪元素
  • 下载后端返回的图片,而不是打开图片
  • ELISA实验前,需要做好哪些准备?
  • 浅谈 Linux 中的 core dump 分析方法
  • 自研直播系统-直播系统实战
  • python数据分析入门学习笔记
  • SyntaxError: invalid character in identifier 解决方案
  • 装箱问题汇总
  • 你的B端系统考虑移动化了?还没?那就小心out了。
  • 大数据招商的应用场景及实施路径有哪些?