2020年8月3日
远端WWW服务支持TRACE请求
摘要: TOMCAT 在tomcat的web.xml配置文件中,对不安全的方法进行拦截,禁用TRACE,HEAD,PUT,DELETE,OPTIONS请求方式: <security-constraint> <web-resource-collection> <url-pattern>/*</url-patt 阅读全文
posted @ 2020-08-03 22:25 Maggieq8324 阅读(2020) 评论(0) 推荐(0) 编辑
SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过弱
摘要: 关于ssl配置可参考:https://ssl-config.mozilla.org/ TOMCAT 通过修改tomcat配置文件conf/server.xml,在端口下配置: sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_RSA_W 阅读全文
posted @ 2020-08-03 22:10 Maggieq8324 阅读(2660) 评论(0) 推荐(0) 编辑