我需要在我的Application Server,Apache Tomcat 6.0上禁用PUT,DELETE和TRACE HTTP请求.
所有其他来源,我已经搜索到现在,已经指示我走向httpd.conf中的limit参数,因此我事先说明我没有使用Apache Web Server,并且请求直接由Tomcat处理,并且所以图片中没有httpd.conf.
请建议我如何在Tomcat上进行操作?
在您的WEBINF中,添加您可以添加安全约束:
Forbidden
/blah/*
PUT
DELETE
TRACE
empty_role
或者,您可以执行以下两项操作:
在server.xml中,编辑allowTrace="false".然后编辑DefaultServlet:$ CATALINA_HOME/conf/web.xml
default
org.apache.catalina.servlets.DefaultServlet
readonly
true
京公网安备 11010802040832号 | 京ICP备19059560号-6 