远端www服务支持TRACE请求

最近有个项目被扫出来这个漏洞,使用了jetty来做后台访问,在网上查了很多资料也没有找到如何去过滤这个请求
自定义拦截器

自己实现了一个拦截TRACE请求然后返回403,但是还能扫到,并没有解决该问题

最终解决办法

继承server类,重写handle方法

public class MySever extends Server {public MySever(QueuedThreadPool tp) {super(tp);}@Overridepublic void handle(HttpChannel channel) throws IOException, ServletException {Request request = channel.getRequest();Response response = channel.getResponse();if ("TRACE".equals(request.getMethod())) {request.setHandled(true);response.setStatus(HttpServletResponse.SC_METHOD_NOT_ALLOWED);} else {super.handle(channel);}}}
验证图片

收到trace请求后返回405

“远端www服务支持TRACE请求“验证及修复jetty,非框架,内嵌版本相关推荐

  1. web漏洞-远端WWW服务支持TRACE请求

    漏洞描述 远端WWW服务支持TRACE请求.RFC 2616介绍了TRACE请求,该请求典型地用于测试HTTP协议实现. 漏洞危害 攻击者利用TRACE请求,结合其它浏览器端漏洞,有可能进行跨站脚本攻 ...

  2. 远端WWW服务支持TRACE请求

    TOMCAT 在tomcat的web.xml配置文件中,对不安全的方法进行拦截,禁用TRACE,HEAD,PUT,DELETE,OPTIONS请求方式: <security-constraint ...

  3. 远端WWW服务支持TRACE请求漏洞修复(linux)

    系统版本 CentOS Linux release 7.4.1708 (Core) 内核版本 Linux ngiosSvr 3.10.0-693.el7.x86_64 #1 SMP Tue Aug 2 ...

  4. ajax向服务端发送请求验证用户名是否可用小示例

    使用ajax向服务器发送请求 <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> ...

  5. SSH远程管理及sshd服务支持验证方式

    一.SSH远程管理 1.●SSH定义 SSH(Secure Shell)是一种安全通道协议,主要用来实现字符界面的远程登录.远程复制等功能. SSH协议对通信双方的数据传输进行了加密处理,其中包括用户 ...

  6. 第28章 Spring框架内的JNDI支持

    第28章 Spring框架内的JNDI支持 本章内容 JNDI简单回顾 Spring框架内JNDI访问的基石--JndiTemplate JNDI对象的依赖注入--JndiObjectFactoryB ...

  7. Bumblebee微服务网关之请求统一验证

    对于微服务网关来说,统一请求验证是一个比较重要和常用的功能,通过网关验证后台服务就无须关注请求验证:对于多语言平台的服务而言制定验证方式和变更验证配置都是一件比较繁琐和工作量大的事情.Bumblebe ...

  8. mysql客户端不支持_MySQL 8.0 - 客户端不支持服务器请求的身份验证协议; 考虑升级MySQL客户端...

    MySQL 8.0 - 客户端不支持服务器请求的身份验证协议; 考虑升级MySQL客户端 我是node.js和MySQL初学者,我刚开始设置并尝试一些基本代码.但是,由于某种原因,我甚至无法与服务器建 ...

  9. 基于 cz88 纯真IP数据库开发的 IP 解析服务 - 支持 http 协议请求或 rpc 协议请求,也支持第三方包的方式引入直接使用

    cz88 基于 cz88 纯真IP数据库开发的 IP 解析服务 - 支持 http 协议请求或 rpc 协议请求,也支持第三方包的方式引入直接使用 Go 语言编写 进程内缓存结果,重复的 ip 查询响 ...

最新文章

  1. Setup best practices for Agile Scrum in your organization
  2. img标签的onerror事件来显示默认图片
  3. jdk 5 到 jdk 10各个版本的新特性
  4. swift textView字数限制,textView点击完成隐藏键盘
  5. Android studio之NDK integration is deprecated in the current plugin解决办法
  6. oracle修改某表中的顺序,oracle 数据库 , 表中字段顺序修改
  7. uoj#388. 【UNR #3】配对树(线段树合并)
  8. java连接u盘_虚拟机VM6.0 LINUX redhat 挂接U盘,访问U盘
  9. TimeSpan 用法 求离最近发表时间的函数
  10. CMake编译protobuf
  11. 用python写一个程序来验证每个数字的生成概率是否相同_Python实现简单生成验证码功能【基于random模块】...
  12. 小程序的购物商城源码(前端+后端)
  13. 汉王考勤管理系统教程
  14. ajax调用一般应用程序,【Web前端】---js调用本地应用程序
  15. 纯字母域名批量注册的详细步骤
  16. 世界在变化刷脸支付一直奋进
  17. 终于有人把 “单点“ 登录说清楚了!
  18. Py4JJavaError /Library/Frameworks/Python.framework/Versions/3.5/bin/python3: error=2, No such file
  19. CART分类树原理及示例
  20. 自定义UILabel,添加verticalAlignment属性

热门文章

  1. shiro学习一 (开涛的跟我学系列 ) 身份验证
  2. 表示物体容量的量词有哪些?
  3. leet234.回文链表
  4. windows11应用商店错误:0x800704cf
  5. 2019届高三理科数学选择填空整理
  6. [论文翻译]据传比MTCCN的FaceBoxes《FaceBoxes: A CPU Real-time Face Detector with High Accuracy》
  7. SPSS Modeler ADP自动数据准备学习笔记
  8. elasticSearch-优化篇
  9. python里面的平方怎么打出来_python平方符号
  10. PhpStorm卸载插件