停用 WebDAV,或禁止不需要的 HTTP 方法

Allow 標頭顯示允許危險的「HTTP 選項」,表示伺服器已啟用 WebDAV。

測試

curl -i -X OPTIONS https://www.test.com:8443

修改 web.xml

<security-constraint>
<web-resource-collection>
<web-resource-name>Disable HTTP methods by 403 Forbidden</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>DELETE</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint /><!– 沒有任何角色可以存取 –>
</security-constraint>

 

 

廣告

About fenjj

Perfect !!??...
本篇發表於 Uncategorized。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s