本文主要是介绍WEB漏洞——启动了不安全的HTTP方法解决办法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一问题描述:
IBM Security AppScan Standard给出系统安全报告:
解决办法:
添加一下节点代码到web.xml配置文件当中。可以在项目WEB-INF/web.xml中添加:
<!-- close insecure http methods -->
<security-constraint><web-resource-collection><web-resource-name>fortune</web-resource-name><url-pattern>/*</url-pattern><http-method>PUT</http-method><http-method>DELETE</http-method><http-method>HEAD</http-method><http-method>OPTIONS</http-method><http-method>TRACE</http-method></web-resource-collection><auth-constraint></auth-constraint>
</security-constraint>
一个朋友新做的公众号,帮忙宣传一下,会不定时推送一些开发中碰到的问题的解决方法,以及会分享一些开发视频。资料等。请大家关注一下谢谢:
这篇关于WEB漏洞——启动了不安全的HTTP方法解决办法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!