网站漏洞解决-[轻微]WEB服务器启动了OPTIONS方法

作者: 昵称又重复 | 来源:发表于2019-07-05 17:15 被阅读0次

网站漏洞解决-[轻微]WEB服务器启动了OPTIONS方法
DELETE Method Enabled
fiddler 捕获设置
部署调试网站问题总结
http八种请求方式
WEB服务器漏洞及应对方案
HTTP 方法
8种http协议请求类型
http的八种请求方式
文件上传漏洞

网站漏洞解决-[轻微]WEB服务器启动了OPTIONS方法
tomcat 如何关闭不必要的请求方式
解决方法：

使所有项目都执行，修改tomcat配置文件web.xml，添加如下代码：

<security-constraint>  
   <web-resource-collection>  
       <url-pattern>/*</url-pattern>  
       <http-method>PUT</http-method>  
   <http-method>DELETE</http-method>  
   <http-method>HEAD</http-method>  
   <http-method>OPTIONS</http-method>  
   <http-method>TRACE</http-method>  
   </web-resource-collection>  
   <auth-constraint>  
   </auth-constraint>  
</security-constraint>  
<login-config>  
    <auth-method>BASIC</auth-method>  
</login-config>

若只想某个项目使用，只需要在该项目的web.xml文件添加上述代码。

屏蔽tomcat版本信息
将tomcat 停止
cd 到 tomcat 的lib 目录下
vim catalina.jar
找到这个文件ServerInfo.properties
/ServerInfo.properties 按回车进入文件
修改内容
server.info=Apache Tomcat
server.number=0.0.0.0
server.built=Aug 12 2018 08:20:08 UTC

重启tomcat

网友评论

本文标题：网站漏洞解决-[轻微]WEB服务器启动了OPTIONS方法

本文链接：https://www.haomeiwen.com/subject/sqdurqtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

网站漏洞解决-[轻微]WEB服务器启动了OPTIONS方法

相关文章

网站漏洞解决-[轻微]WEB服务器启动了OPTIONS方法

DELETE Method Enabled

fiddler 捕获设置

部署调试网站问题总结

http八种请求方式

WEB服务器漏洞及应对方案

HTTP 方法

8种http协议请求类型

http的八种请求方式

文件上传漏洞

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读