0
私たちのサーバーにはWebサービスがホストされています。最近私たちのクライアントは侵入テストを行った。だからそこに一つの発見があった。HTTP GETメソッドを無効にする
私たちはaxis2 APIを使用しています。
彼らは私たちにHTTP GETメソッドを無効にするよう依頼しました。
誰にでも私たちにどこにこの方法が必要か教えてください。
あなたが方法がインストールされていない場合は、次のことができ
<Location "/">
AllowMethods POST PUT
</Location>
あなたは以下の構成を使用し、あなたが唯一のPOSTを許可して置く必要があるとしましょうmod_allowmwthodをインストールホワイトリストにApacheのmod_allowmethodを使用することができます
サーブレットのコンテキストの設定セクションにあるはずです。たとえば、以下を参照してください:http://stackoverflow.com/questions/8069640/whitelist-security-constraint-in-web-xml – aroth
まず、回答を得る前にいくつかの前の回答を受け入れることができます。 Just sayin ' – OnResolve
[このリンク](http://www.techstacks.com/howto/disable-http-methods-in-tomcat.html)を確認してください – Santosh