Tomcat禁用PUT、DELETE、HEAD、TRACE、OPTIONS请求

编辑tomcat中web.xml 文件中修改配置,将org.apache.catalina.servlets.DefaultServlet的下的init-param属性中readonly的param-value值设为true

    <servlet>
        <servlet-name>default</servlet-name>
        <servlet-class>org.apache.catalina.servlets.DefaultServlet</servlet-class>
        <init-param>
            <param-name>readonly</param-name>
            <param-value>true</param-value>
        </init-param>
    </servlet>

然后找到<session-config>,并且在该节点后面增加<security-constraint>相关配置

复制代码
    <session-config>
        <session-timeout>30</session-timeout>
    </session-config>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>restricted methods</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>PUT</http-method>
            <http-method>DELETE</http-method>
            <http-method>HEAD</http-method>
            <http-method>TRACE</http-method>
            <http-method>OPTIONS</http-method>
        </web-resource-collection>
        <auth-constraint/>
    </security-constraint>
复制代码

 

参考资料:

https://www.jianshu.com/p/d96170ab0867

https://blog.csdn.net/musuny/article/details/106115297

posted @   安培昌浩  阅读(492)  评论(0编辑  收藏  举报
相关博文:
·  Linux服务器加固
·  修复普元中间件404页面显示了产品版本信息存在敏感信息泄露风险
·  Tomcat的优化
·  Tomcat安全配置、管理规范整理
·  Tomcat常规配置
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
· 三行代码完成国际化适配,妙~啊~
历史上的今天:
2020-06-03 微信小程序wx.request方法报 request:fail -2:net::ERR_FAILED的问题
2020-06-03 解决digicert颁发的SSL证书缺少中间证书问题
点击右上角即可分享
微信分享提示
SQL AI 助手