启用了不安全的 HTTP 方法
2014-07-27 22:12
246 查看
启用了不安全的 HTTP 方法
url: http://www.cnblogs.com/jimor/p/3418089.html
posted on 2013-11-11 16:12 jinjinwang
IBM appscan安全漏洞扫描--启用了不安全的 HTTP 方法
appscan修订建议:
如果服务器不需要支持 WebD***,请务必禁用它,或禁止不必要的 HTTP 方法(动词)。
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
url: http://www.cnblogs.com/jimor/p/3418089.html
posted on 2013-11-11 16:12 jinjinwang
IBM appscan安全漏洞扫描--启用了不安全的 HTTP 方法
appscan修订建议:
如果服务器不需要支持 WebD***,请务必禁用它,或禁止不必要的 HTTP 方法(动词)。
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
相关文章推荐
- 启用不安全的HTTP方法解决方案
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- 启用了不安全的 HTTP 方法
- 启用不安全的HTTP方法解决方案
- 【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中)
- 启用了不安全的HTTP方法解决办法 IBM APPSCAN
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- 【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中)
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- 关于修复“启用了不安全的 HTTP 方法”
- 验证启用了不安全的HTTP方法
- 【AppScan深入浅出】修复漏洞:启用不安全的HTTP方法 (中)
- 启用了不安全的HTTP方法
- 启用了不安全的HTTP方法
- 启用不安全的HTTP方法解决办法IBM APPSCAN
- tomcat的安全配置(禁用http方法,部署多个应用,启用从安全cookie,指定错误页面和显示信息)
- 启用了不安全的HTTP方法
- 启用了不安全的HTTP方法
- AppScan修复漏洞:启用不安全的HTTP方法
- web站点获取用户IP的安全方法 HTTP_X_FORWARDED_FOR检验