社区
Java EE
帖子详情
如何禁用http的put方法?
skyair2046
2009-12-28 10:10:43
我在过滤器里面用httpservletrequest.getMethod方法和equal(“put”)
然后跳转,感觉应该是处理了。可是扫描软件还是能扫出来
有什么办法直接干掉他呢?
还是我这样处理没用?
...全文
1357
12
打赏
收藏
如何禁用http的put方法?
我在过滤器里面用httpservletrequest.getMethod方法和equal(“put”) 然后跳转,感觉应该是处理了。可是扫描软件还是能扫出来 有什么办法直接干掉他呢? 还是我这样处理没用?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
skyair2046
2010-01-02
打赏
举报
回复
[Quote=引用 11 楼 zhangjihao 的回复:]
楼主用的是什么web容器?tomcat默认是禁止使用PUT和DELETE方法,当这些方法请求时会报告403错误。
其它的容器如果默认是打开的,则只要在servlet-mapping添加一个方法过滤器即可。
[/Quote]
jboss的话怎么过滤?
如何添加
howsun_zh
2009-12-29
打赏
举报
回复
楼主用的是什么web容器?tomcat默认是禁止使用PUT和DELETE方法,当这些方法请求时会报告403错误。
其它的容器如果默认是打开的,则只要在servlet-mapping添加一个方法过滤器即可。
ding814051097
2009-12-28
打赏
举报
回复
看看......
crazylaa
2009-12-28
打赏
举报
回复
[Quote=引用 8 楼 crazylaa 的回复:]
引用 7 楼 skyair2046 的回复:
我的哥啊
要是有一千多我还得一个个加。搞死我去啊
你不是写了过滤器吗?加在过滤器那个url里面啊!晕。。我没叫您一个个加啊。。。。。。
[/Quote]
不是url,是servlet,打快了。
crazylaa
2009-12-28
打赏
举报
回复
[Quote=引用 7 楼 skyair2046 的回复:]
我的哥啊
要是有一千多我还得一个个加。搞死我去啊
[/Quote]
你不是写了过滤器吗?加在过滤器那个url里面啊!晕。。我没叫您一个个加啊。。。。。。
skyair2046
2009-12-28
打赏
举报
回复
我的哥啊
要是有一千多我还得一个个加。搞死我去啊
zl3450341
2009-12-28
打赏
举报
回复
[Quote=引用 5 楼 crazylaa 的回复:]
引用楼主 skyair2046 的回复:
我在过滤器里面用httpservletrequest.getMethod方法和equal(“put”)
然后跳转,感觉应该是处理了。可是扫描软件还是能扫出来
有什么办法直接干掉他呢?
还是我这样处理没用?
你把doPut 里面调用一下doPost( req,rep);不要ifmethod了
public void doPut(HttpServletRequest req, HttpServletResponse res)
throws ServletException, IOException {
doPost(req, res);
}
[/Quote]
...这方法!
crazylaa
2009-12-28
打赏
举报
回复
[Quote=引用楼主 skyair2046 的回复:]
我在过滤器里面用httpservletrequest.getMethod方法和equal(“put”)
然后跳转,感觉应该是处理了。可是扫描软件还是能扫出来
有什么办法直接干掉他呢?
还是我这样处理没用?
[/Quote]
你把doPut 里面调用一下doPost( req,rep);不要ifmethod了
public void doPut(HttpServletRequest req, HttpServletResponse res)
throws ServletException, IOException {
doPost(req, res);
}
careers1111
2009-12-28
打赏
举报
回复
学习ing
skyair2046
2009-12-28
打赏
举报
回复
2楼的是什么控制台?
tomcat?jboss?
我这里封装的太那个了。。。根本没有页面操作。只有代码
zl3450341
2009-12-28
打赏
举报
回复
http://docs.sun.com/app/docs/doc/820-6432/gghwc?l=zh&a=view
panqunjun
2009-12-28
打赏
举报
回复
你似乎要屏蔽掉http的put请求。
我觉得没有必要在filter里面来人为跳转,好像servlet本身应该是不支持put方法的。
你有试过用put请求吗?请求的结果应该是返回HTTP405错误的。你可以试试是不是。
HTTP
--- 基础
禁用
PUT、DELETE、TRACE等
方法
HTTP
— 基础
禁用
PUT、DELETE、TRACE等
方法
HTTP
服务 在
http
d.conf中增加,只允许GET、POST、OPTIONS
方法
<Location "/"> AllowMethods GET POST OPTIONS </Location> 重启apache systemctl ...
jetty
禁用
http
put和delete等
方法
的方式
<
http
-method>PUT</
http
-method> 2. springboot项目,容器是jetty,版本 springboot 2.X @Bean public JettyServletWebServerFactory createJettyServletWebServerFactory() { return new ...
tomcat
禁用
PUT,DELETE等一些不必要的
HTTP
方法
在项目进行渗透测试的时候,我们收到了第三方测试报告,要求我们
禁用
DELETE、PUT、TRACE、MOVE、COPY、OPTIONS等
HTTP
请求
方法
,降低可攻击性。 解决办法 在tomcat的web.xml中设置一些参数即可: 可能web.xml中以前...
如何
禁用
不需要的
HTTP
方法
禁用
不需要的
http
方法
,一般
禁用
delete,put,默认情况tomcat禁止了delete,put,访问返回403-forbiden,此处在web.xml的<web-app>中添加如下
禁用
配置,要让web.xml配置生效需要重启tomcat<security-...
不同层面
禁用
PUT、DELETE、HEAD、TRACE、OPTIONS请求方式
从tomcat来
禁用
,表示tomcat中所有运行的应用都
禁用
这些请求
方法
修改apache-tomcat/conf/web.xml,在<session-config></session-config>节点后面新增
禁用
配置: <session-config>
Java EE
67,513
社区成员
225,879
社区内容
发帖
与我相关
我的任务
Java EE
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
复制链接
扫一扫
分享
社区描述
J2EE只是Java企业应用。我们需要一个跨J2SE/WEB/EJB的微容器,保护我们的业务核心组件(中间件),以延续它的生命力,而不是依赖J2SE/J2EE版本。
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章