启用了不安全的HTTP方法
PUT | 向指定的目录上载文件 |
DELETE | 删除指定的资源 |
COPY | 将指定的资源复制到Destination消息头指定的位置 |
MOVE | 将指定的资源移动到Destination消息头指定的位置 |
SEARCH | 在一个目录路径中搜索资源 |
PROPFIND | 获取与指定资源有关的信息,如作者、大小与内容类型 |
TRACE | 在响应中返回服务器收到的原始请求 |
其中几个方法属于HTTP协议的WebDAV(Web-based Distributed Authoring and Versioning)扩展。
curl -v -X OPTIONS http://www.example.com/test/
curl -v -T test.html http://www.example.com/test/test.html
curl -X DELETE http://www.example.com/test/test2.html
<security-constraint>
<web-resource-collection>
<web-resource-name>fortune</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
重启tomcat即可完成。
启用了不安全的HTTP方法相关推荐
- 启用了不安全的 HTTP 方法
IBM appscan安全漏洞扫描--启用了不安全的 HTTP 方法 appscan修订建议: 如果服务器不需要支持 WebDAV,请务必禁用它,或禁止不必要的 HTTP 方法(动词). <se ...
- poi 启用保护后取消_ie11启用增强保护模式开启关闭方法
ie11启用增强保护模式开启关闭方法 有网友和浏览器之家小编说到,一打开IE11就在那里报错,然后提示崩溃并再次恢复.导致软件无法正常使用是无法忍受的.其实这一切的始作俑者就是 IE11 里的&quo ...
- 【安全问题】启用了不安全的HTTP方法——深度分析及解决方案
前言 启用了不安全的HTTP方法是常见的安全报错.本文将对八种主要的HTTP方法进行原理及安全性分析,并提供简单的解决方案. 1.HTTP方法安全性分析 1.1 HTTP方法由来 HTTP协议提供了集 ...
- win10小娜_win10锁屏界面启用微软小娜功能的方法
win10锁屏界面启用微软小娜功能的方法,win10系统自带有小娜功能,但一些用户不知如何启用小娜,其实我们可通过 锁屏界面中启用,不知如何操作的用户,请来看看下面的介绍吧. win10系统小娜助手可 ...
- suricata mysql_Suricata启用Hyperscan支持以及Prelude-siem安装方法.md
# Suricata启用Hyperscan支持以及Prelude-siem安装方法 ## 0x01 安装 Hyperscan ### 1.Hyperscan 安装要求: * GCC 版本大于等于 4. ...
- win2008 IIS7中启用JS的gzip压缩的方法
IIS7中支持了对静态和动态文件的压缩功能,但是对于JS文件的压缩需要进行一些简单的设置. 先打开IIS管理,选择我要设置的站点,然后在右边的功能区找到MIME TYPES看看里面是否有.JS的选项, ...
- VS2005 Web Application Project启用WSE(Ver 3.0)的方法
使用过WSE的朋友都知道,若要启用Server端Projects的WSE功能,需要选中如下所示的两个单选框:Enable this project for Web Services Enhanceme ...
- php启用openssl,php开启openssl的方法
php开启openssl的方法,大多数情况下openssl是没有开启的,要想启用需要进行下简单的设置 windows下开启方法: 1: 首先检查php.ini中:extension=php_opens ...
- 确保已在无线网络上启用dhcp服务器,WiFi无线网络提示未启用DHCP无法上网的解决方法教程[多图]...
电脑系统无线网络连接提示未启用DHCP怎么办?Win7系统WiFi一直提示未启用DHCP不能正常上网该如何解决?请看下文具体介绍. 解决方法: 1.首先我们右键电脑上的网络图标,然后在弹出的选项中,我 ...
- win11如何自动启用禁用设置时区 windows11自动启用禁用设置时区的步骤方法
启用某些应用程序时可能会遇到无法正常启动的问题,这时候就需要考虑种种原因,时区就可能是其中一个原因.首先我们必须在Windows系统中手动设置时区,但在Win11中有一个选项,您可以允许Windows ...
最新文章
- 安全可控、依法合规 人工智能落地金融领域“讲原则”
- call( )、apply( )
- Notepad++ 查找匹配中文
- 我的Go+语言初体验——10秒真男人游戏
- [转]如何将WCF服务发布到IIS中去VS2010版
- LeetCode 452. 用最少数量的箭打破气球(贪心)
- C++编程笔记:贪心算法实现部分背包问题
- Day46:数据库引擎、索引、pymysql
- ibm system x服务器重装系统,IBM X346服务器重装系统_xSeries 346阵列配置
- Python打造一款属于自己的翻译词典
- 打开JMeter报错:Could not reserve enough space for 1048576KB object heap
- 网易MuMu模拟器安装及配置
- Linux的FTP安装、使用和配置(FTP客户端管理工具)
- 神经元示踪染料RH 237的功能和研究意义
- 利用 Maxima 求解常微分方程
- 卡方分布、卡方独立性检验和拟合性检验理论及其python实现
- 让你心动的20句励志文案
- 奶粉的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告
- JPA @PersistenceContext和@Transactional Annotation
- GDAL库扩展Landsat系列MTL文件格式支持
热门文章
- Linux内核逻辑结构
- 【C++ grammar】对象指针、对象数组、函数参数
- 法学学士学位的完整形式是什么?
- 随机生成从大到小排序python_随机快速排序(使用Python描述)
- golang中的栈(LeetCode刷题)
- LeetCode单链表题目测试代码(只需添加对应题目,本地即可debug)
- fork()请问下面的程序一共输出多少个“A”?多少个-?
- Qt Creator 窗体控件自适应窗口大小布局
- C语言操作MYSQL小例子
- 【Leetcode | 1】93. 复原IP地址