2

これが単純なものであることはわかっていますが、機能させることができません。脆弱性スキャンをクリーンアップできるように、すべての Trace、Put、および Delete メソッドを Tomcat に制限しようとしています。

/tomcat/conf/web.xml ファイルとすべての /tomcat/webapps/*/WEB-INF/web.xml ファイルに以下を追加しようとしましたが、動作に変化は見られませんでした。次にどこを見るべきかについてのアイデアはありますか?

<security-constraint>
<web-resource-collection>
<web-resource-name>restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>TRACE</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>
4

0 に答える 0