Jboss Application Server 5でHTTPトレースメソッドを無効にする方法

Question

jbossサーバー5でHTTP TRACEメソッドを無効にする方法は？ 私はこれを試してみましたSOLN D：\ jboss-5.1.0.GA \サーバー\デフォルト\展開\ jbossweb.sar \ server.xmlを

が、まだそれが動作していない

Answer 1

あり、次のされている方法WebアプリケーションにおけるHTTPメソッドを制限する：web.xmlに

<セキュリティ制約> をセキュリティ制約を追加

1. 0ウェブ・リソース・コレクション> <ウェブリソース名> NoAccessを <のurl-pattern>/* <のhttp-方法> < HTTPメソッドをDELETE> TRACE <のhttp-方法> OPTIONS < auth-制約/> ここで、DELETE、TRACEおよびOPTIONSはすべてのURLに対して制限されています。カール-Kvv -X < URLをDELETE> 403は禁断のdomain.xml

   <サブシステムのxmlns = "壷1.1：JBossの：ドメイン：ウェブ" に書き換えルールを使用して

2. 与える=デフォルトの仮想サーバを"default-host" native = "false"> < connector name = "http" protocol = "HTTP/1.1" scheme = "http" socket-binding = "http" /> <仮想サーバー名= "default-<条件テスト= "％{REQUEST_METHOD}"パターン= "^（DELETE |"ホスト名 "enable-welcome-root =" true "> <リライトパターン="。* "置換=" - "フラグ=" F " TRACE | OPTIONS）$ "fla （| TRACE | OPTIONS DELETE）$ [NC]

RewriteEngine

するRewriteCondの％{REQUEST_METHOD} ^上のhttpdでのmod_rewriteを使用GS = "NC" />

RewriteRule。* - [F]