0
我們在我們的服務器中託管了一個web服務。最近我們的CLient進行了滲透測試。所以有一個發現。禁用HTTP GET方法
我們正在使用axis2 API。
所以他們要求我們禁用HTTP GET方法。
有人可以告訴我我們需要什麼以及如何。
A
回答
-1
你可以使用Apache的mod_allowmethod一個白名單的方法
安裝mod_allowmwthod如果沒有安裝,讓我們說你需要只允許POST和PUT,您使用以下配置
<Location "/">
AllowMethods POST PUT
</Location>
可以檢查這個https://httpd.apache.org/docs/2.4/mod/mod_allowmethods.html
+0
雖然此鏈接可能回答這個問題,最好包括這裏的答案的基本部分,並提供參考鏈接。如果鏈接頁面更改,則僅鏈接答案可能會失效。 - [來自評論](/ review/low-quality-posts/17352543) – Vega 2017-09-16 14:49:40
相關問題
- 1. 禁用HTTP方法
- 2. 在HTTP GET方法
- 3. HTTP GET方法在Xcode
- 4. 如何在HTTP GET方法
- 5. HTTP GET方法用於JSON數據的
- 6. Tomcat 8:HTTP狀態405 - 此方法不支持HTTP方法GET
- 7. 在Spring Security上禁用Http方法
- 8. $ http GET方法顯示空白頁
- 9. http方法GET不受URL支持
- 10. JSON中的最大HTTP GET方法
- 11. C++中HTTP GET方法的速度
- 12. HTTP GET方法不受此URL
- 13. HTTP GET方法不受此URL
- 14. 更改Wso2 HTTP方法從POST到GET
- 15. Angular2 http get方法返回空_body
- 16. 這個URL不支持HTTP方法GET
- 17. 禁用HTTP方法並在Apache中使用mod_rewrite強制HTTP
- 18. HTTP的NodeJS服務器 - 禁用HTTP方法,跟蹤TRACE等
- 19. cURL:此方法不支持HTTP方法GET,錯誤405
- 20. HTTP狀態405 - HTTP GET方法不受此URL支持
- 21. http GET GET Limit(iPhone)
- 22. 在Android中使用HTTP GET方法逐行發送TextFile
- 23. 使用HTTP方法如GET,POST等的基本理解
- 24. 訪問使用HTTP GET方法在android系統
- 25. RallyRestApi是否使用HTTP GET或POST方法?
- 26. 如何使用javax.ws.rs。*和Glassfish從GET HTTP方法檢索參數?
- 27. HTTP GET方法錯誤而調用REST WCF服務
- 28. 如何在Alfresco Activiti工作流中調用HTTP GET方法?
- 29. JavaScript的GET方法
- 30. HTTP POST方法在WebApi上處理方式與GET相同
它應該在您的servlet上下文的配置部分。例如,看到這裏:http://stackoverflow.com/questions/8069640/whitelist-security-constraint-in-web-xml – aroth 2012-04-11 05:36:37
首先,你可能想在接受任何迴應之前接受一些以前的答案。只是說' – OnResolve 2012-04-11 05:36:55
請檢查[此鏈接](http://www.techstacks.com/howto/disable-http-methods-in-tomcat.html) – Santosh 2012-04-11 07:26:19