У нас есть веб-сервис, размещенный на нашем сервере. Недавно наш клиент провел тестирование на проникновение. Так что в этом было одно открытие.Отключить метод HTTP GET
Мы используем API-интерфейс axis2.
Поэтому они попросили отключить метод HTTP GET.
Может ли кто-нибудь сказать мне, где нам нужно это и как.
вы можете использовать mod_allowmethod Апач в белый список методов
установки на mod_allowmwthod, если не установлен, скажем, вам нужно разрешить только POST и PUT, можно использовать следующую конфигурацию
<Location "/">
AllowMethods POST PUT
</Location>
вы можете проверьте это https://httpd.apache.org/docs/2.4/mod/mod_allowmethods.html
Хотя эта ссылка может ответить на вопрос, лучше включить основные части ответа здесь и укажите ссылку для справки. Ответные ссылки могут стать недействительными, если связанная страница изменится. - [Из обзора] (/ review/low-quality-posts/17352543) – Vega
Он должен быть в разделе конфигурации вашего контекста сервлета. Например, см. Здесь: http://stackoverflow.com/questions/8069640/whitelist-security-constraint-in-web-xml – aroth
Во-первых, вы можете принять некоторые предыдущие ответы, прежде чем получать какие-либо ответы. Just sayin ' – OnResolve
Пожалуйста, проверьте [эту ссылку] (http://www.techstacks.com/howto/disable-http-methods-in-tomcat.html) – Santosh