67,513
社区成员
发帖
与我相关
我的任务
分享如何禁用http的put方法?
我在过滤器里面用httpservletrequest.getMethod方法和equal(“put”)
然后跳转,感觉应该是处理了。可是扫描软件还是能扫出来
有什么办法直接干掉他呢?
还是我这样处理没用?
然后跳转,感觉应该是处理了。可是扫描软件还是能扫出来
有什么办法直接干掉他呢?
还是我这样处理没用?
...全文
请发表友善的回复…
发表回复
skyair2046 2010-01-02
- 打赏
- 举报
[Quote=引用 11 楼 zhangjihao 的回复:]
楼主用的是什么web容器?tomcat默认是禁止使用PUT和DELETE方法,当这些方法请求时会报告403错误。
其它的容器如果默认是打开的,则只要在servlet-mapping添加一个方法过滤器即可。
[/Quote]
jboss的话怎么过滤?
如何添加
楼主用的是什么web容器?tomcat默认是禁止使用PUT和DELETE方法,当这些方法请求时会报告403错误。
其它的容器如果默认是打开的,则只要在servlet-mapping添加一个方法过滤器即可。
[/Quote]
jboss的话怎么过滤?
如何添加
howsun_zh 2009-12-29
- 打赏
- 举报
楼主用的是什么web容器?tomcat默认是禁止使用PUT和DELETE方法,当这些方法请求时会报告403错误。
其它的容器如果默认是打开的,则只要在servlet-mapping添加一个方法过滤器即可。
其它的容器如果默认是打开的,则只要在servlet-mapping添加一个方法过滤器即可。
ding814051097 2009-12-28
- 打赏
- 举报
看看......
crazylaa 2009-12-28
- 打赏
- 举报
[Quote=引用 8 楼 crazylaa 的回复:]
引用 7 楼 skyair2046 的回复:
我的哥啊
要是有一千多我还得一个个加。搞死我去啊
你不是写了过滤器吗?加在过滤器那个url里面啊!晕。。我没叫您一个个加啊。。。。。。
[/Quote]
不是url,是servlet,打快了。
引用 7 楼 skyair2046 的回复:
我的哥啊
要是有一千多我还得一个个加。搞死我去啊
你不是写了过滤器吗?加在过滤器那个url里面啊!晕。。我没叫您一个个加啊。。。。。。
[/Quote]
不是url,是servlet,打快了。
crazylaa 2009-12-28
- 打赏
- 举报
[Quote=引用 7 楼 skyair2046 的回复:]
我的哥啊
要是有一千多我还得一个个加。搞死我去啊
[/Quote]
你不是写了过滤器吗?加在过滤器那个url里面啊!晕。。我没叫您一个个加啊。。。。。。
我的哥啊
要是有一千多我还得一个个加。搞死我去啊
[/Quote]
你不是写了过滤器吗?加在过滤器那个url里面啊!晕。。我没叫您一个个加啊。。。。。。
skyair2046 2009-12-28
- 打赏
- 举报
我的哥啊
要是有一千多我还得一个个加。搞死我去啊
要是有一千多我还得一个个加。搞死我去啊
zl3450341 2009-12-28
- 打赏
- 举报
[Quote=引用 5 楼 crazylaa 的回复:]
引用楼主 skyair2046 的回复:
我在过滤器里面用httpservletrequest.getMethod方法和equal(“put”)
然后跳转,感觉应该是处理了。可是扫描软件还是能扫出来
有什么办法直接干掉他呢?
还是我这样处理没用?
你把doPut 里面调用一下doPost( req,rep);不要ifmethod了
public void doPut(HttpServletRequest req, HttpServletResponse res)
throws ServletException, IOException {
doPost(req, res);
}
[/Quote]
...这方法!
引用楼主 skyair2046 的回复:
我在过滤器里面用httpservletrequest.getMethod方法和equal(“put”)
然后跳转,感觉应该是处理了。可是扫描软件还是能扫出来
有什么办法直接干掉他呢?
还是我这样处理没用?
你把doPut 里面调用一下doPost( req,rep);不要ifmethod了
public void doPut(HttpServletRequest req, HttpServletResponse res)
throws ServletException, IOException {
doPost(req, res);
}
[/Quote]
...这方法!
crazylaa 2009-12-28
- 打赏
- 举报
[Quote=引用楼主 skyair2046 的回复:]
我在过滤器里面用httpservletrequest.getMethod方法和equal(“put”)
然后跳转,感觉应该是处理了。可是扫描软件还是能扫出来
有什么办法直接干掉他呢?
还是我这样处理没用?
[/Quote]
你把doPut 里面调用一下doPost( req,rep);不要ifmethod了
public void doPut(HttpServletRequest req, HttpServletResponse res)
throws ServletException, IOException {
doPost(req, res);
}
我在过滤器里面用httpservletrequest.getMethod方法和equal(“put”)
然后跳转,感觉应该是处理了。可是扫描软件还是能扫出来
有什么办法直接干掉他呢?
还是我这样处理没用?
[/Quote]
你把doPut 里面调用一下doPost( req,rep);不要ifmethod了
public void doPut(HttpServletRequest req, HttpServletResponse res)
throws ServletException, IOException {
doPost(req, res);
}
careers1111 2009-12-28
- 打赏
- 举报
学习ing
skyair2046 2009-12-28
- 打赏
- 举报
2楼的是什么控制台?
tomcat?jboss?
我这里封装的太那个了。。。根本没有页面操作。只有代码
tomcat?jboss?
我这里封装的太那个了。。。根本没有页面操作。只有代码
zl3450341 2009-12-28
- 打赏
- 举报
panqunjun 2009-12-28
- 打赏
- 举报
你似乎要屏蔽掉http的put请求。
我觉得没有必要在filter里面来人为跳转,好像servlet本身应该是不支持put方法的。
你有试过用put请求吗?请求的结果应该是返回HTTP405错误的。你可以试试是不是。
我觉得没有必要在filter里面来人为跳转,好像servlet本身应该是不支持put方法的。
你有试过用put请求吗?请求的结果应该是返回HTTP405错误的。你可以试试是不是。
