良许Linux教程网 干货合集 处理weblogic、tomcat关闭不安全的http请求

处理weblogic、tomcat关闭不安全的http请求

不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员cookie等。

处理weblogic、tomcat关闭不安全的http请求处理weblogic、tomcat关闭不安全的http请求

禁止不安全的http请求方式PUT、DELETE、HEAD、OPTIONS、TRACE等,只保留GET和POST请求。其中tomcat和weblogic部署解决方案都是在web.xml中添加配置文件,但格式有所差异,详情如下:

Tomcat配置方法

1)Tomcat:在web.xml中添加:

/*PUTDELETEHEADOPTIONSTRACEPATCHCOPYLINKUNLINKPURGELOCKUNLOCKPROPFINDVIEW

weblogic配置方法

2)Weblogic:在web.xml中添加:

sgpssc/*PUTDELETEHEADOPTIONSTRACEPATCHCOPYLINKUNLINKPURGELOCKUNLOCKPROPFINDVIEW

可以通过谷歌浏览器的插件Postman工具检测,是否修复。

以上就是良许教程网为各位朋友分享的Linu系统相关内容。想要了解更多Linux相关知识记得关注公众号“良许Linux”,或扫描下方二维码进行关注,更多干货等着你 !

137e00002230ad9f26e78-265x300
本文由 良许Linux教程网 发布,可自由转载、引用,但需署名作者且注明文章出处。如转载至微信公众号,请在文末添加作者公众号二维码。
良许

作者: 良许

良许,世界500强企业Linux开发工程师,公众号【良许Linux】的作者,全网拥有超30W粉丝。个人标签:创业者,CSDN学院讲师,副业达人,流量玩家,摄影爱好者。
上一篇
下一篇

发表评论

邮箱地址不会被公开。 必填项已用*标注

联系我们

联系我们

公众号:良许Linux

在线咨询: QQ交谈

邮箱: yychuyu@163.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部