Apache Tomcat 6.0에서 Put Put Trace Delete 요청을 비활성화합니다
https://stackoverflow.com/questions/320959
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
필요합니다 http 요청을 넣고 삭제하고 추적합니다 내 응용 프로그램 서버에서 Apache Tomcat 6.0.
지금까지 검색 한 다른 모든 출처는 저를 한계 매개 변수로 향했습니다. httpd.conf, 따라서 Apache Web Server를 사용하지 않고 Tomcat이 직접 처리하는 요청을 미리 손에 넣었으므로 없습니다. httpd.conf 그림에서.
Tomcat에서 어떻게해야합니까?
해결책
webinf 내부에서 추가 보안 제약 조건을 추가 할 수 있습니다.
<security-constraint>
<web-resource-collection>
<web-resource-name>Forbidden</web-resource-name>
<url-pattern>/blah/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>empty_role</role-name>
</auth-constraint>
</security-constraint>
또는이 두 가지 작업을 수행 할 수 있습니다.
Server.xml에서 편집하십시오 <connector> 요소, 속성 추가 : allowTrace="false". 그런 다음 defaultservlet을 편집 : $ catalina_home/conf/web.xml
<servlet>
<servlet-name>default</servlet-name>
<servlet-class>
org.apache.catalina.servlets.DefaultServlet
</servlet-class>
<!-- blah blah blah -->
<init-param>
<param-name>readonly</param-name>
<param-value>true</param-value>
</init-param>
</servlet>
다른 팁
답은 서블릿 사양에 있습니다. 서블릿의 API를 보면서 : http://java.sun.com/products/servlet/2.5/docs/servlet-2_5-mr2/javax/servlet/http/httpservlet.html 다른 방법이 다른 종류의 HTTP 요청을 처리한다는 것을 알 수 있습니다. 또한 서블릿과 필터 주위에 일부 코드를 감싸는 데 사용할 수있는 필터라는 훌륭한 기능이 있습니다.
그래서 솔루션은 다음과 같습니다.
- 서틀을 수정하여 지원하고 얻을 수 있도록 수정하십시오. 또는
- 다른 종류의 요청을 지우기 위해 필터를 만듭니다.
제휴하지 않습니다 StackOverflow
