Wir haben einen Webserver auf unserem Server gehostet. Kürzlich hat unser CLient den Penetrationstest durchgeführt. Es gab also eine Erkenntnis darin.Deaktivieren Sie die HTTP GET-Methode
Wir verwenden die API von axis2.
Also haben sie uns gebeten, die HTTP-GET-Methode zu deaktivieren.
Kann mir jemand sagen, wo wir das brauchen und wie.
Sie können die mod_allowmethod Apache verwenden, um die Methoden zur weißen Liste
die mod_allowmwthod installieren, wenn nicht installiert ist, lassen Sie uns sagen, dass Sie nur POST ermöglichen müssen und PUT, verwenden Sie die folgende Konfiguration
<Location "/">
AllowMethods POST PUT
</Location>
können Sie Überprüfen Sie diese https://httpd.apache.org/docs/2.4/mod/mod_allowmethods.html
Während dieser Link die Frage beantworten kann, ist es besser, die wesentliche Teile der Antwort hier und bieten den Link als Referenz. Nur-Link-Antworten können ungültig werden, wenn sich die verknüpfte Seite ändert. - [Aus Bewertung] (/ review/low-quality-posts/17352543) – Vega
Es sollte im Konfigurationsabschnitt für Ihren Servlet-Kontext sein. Zum Beispiel, siehe hier: http://stackoverflow.com/questions/8069640/whitelist-security-constraint-in-web-xml – aroth
Zuerst möchten Sie vielleicht einige vorherige Antworten akzeptieren, bevor Sie irgendwelche Antworten erhalten. Sayin ' – OnResolve
Bitte überprüfen Sie [diesen Link] (http://www.techstacks.com/howto/disable-http-methods-in-tomcat.html) – Santosh