Deaktivieren der PUT-SPUR LÖSCHEN-Anforderung Apache Tomcat 6.0
Muss ich deaktivieren, PUT, DELETE & TRACE von HTTP-requests auf meiner Application Server, Apache Tomcat 6.0.
Alle anderen Quellen, habe ich danach gesucht, bis jetzt gerichtet haben, mich zu den limit-parameter in httpd.conf, Daher würde ich es vor der hand, dass ich bin nicht mit Apache-Web-Server, und die Anfragen werden direkt bearbeitet von Tomcat, und so gibt es keine httpd.conf im Bild.
Bitte vorschlagen, wie soll ich es tun auf Tomcat?
Du musst angemeldet sein, um einen Kommentar abzugeben.
In Ihrem WEBINF, hinzufügen, Sie können hinzufügen, ein security-constraint:
Alternativ kann man diese zwei Dinge:
In server.xml Bearbeiten Sie die
<connector>
element, ein Attribut hinzuzufügen:allowTrace="false"
. Bearbeiten Sie dann die DefaultServlet: $CATALINA_HOME/conf/web.xmlDie Antwort liegt in der servlet-Spezifikation. Im Blick auf die für das servlet-API: http://java.sun.com/products/servlet/2.5/docs/servlet-2_5-mr2/javax/servlet/http/HttpServlet.html du wirst sehen, dass es verschiedene Methoden, den Umgang mit verschiedenen Arten von HTTP-Anforderungen. Außerdem gibt es ein tolles feature namens Filter, können verwendet werden, um wickeln Sie einige code, um servlets und Filter.
Also die Lösungen sind: