サーバーでホストされているWebサービスがあります。最近、CLientが侵入テストを行いました。その中に1つの発見がありました。
axis2APIを使用しています。
そこで、HTTPGETメソッドを無効にするように依頼されました。
誰かが私たちがこれをどこでどのように行う必要があるか教えてもらえますか?
質問する
766 次
1 に答える
-1
メソッドをホワイトリストに登録するには、Apache の mod_allowmethod を使用できます。
インストールされていない場合は mod_allowmwthod をインストールします。たとえば、 POST と PUT のみを許可する必要があるとします。次の構成を使用します。
<Location "/">
AllowMethods POST PUT
</Location>
これを確認できますhttps://httpd.apache.org/docs/2.4/mod/mod_allowmethods.html
于 2017-09-16T13:47:04.327 に答える