communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > Java > javaDidacticiel > le corps du texte

Comment Springboot utilise-t-il Tomcat intégré pour interdire le HTTP dangereux

WBOY
Libérer: 2023-05-12 11:49:05
avant
2066 Les gens l'ont consulté

Le Tomcat intégré de Springboot interdit les méthodes HTTP dangereuses

1. Vous pouvez configurer le contenu suivant dans le site Web de Tomcat. Le fichier de configuration peut être configuré via ce qui suit, il doit être injecté dans le conteneur Spring

<security-constraint>  
   <web-resource-collection>  
      <url-pattern>/*</url-pattern>  
      <http-method>PUT</http-method>  
   <http-method>DELETE</http-method>  
   <http-method>HEAD</http-method>  
   <http-method>OPTIONS</http-method>  
   <http-method>TRACE</http-method>  
   </web-resource-collection>  
   <auth-constraint>  
   </auth-constraint>  
</security-constraint>  
<login-config>  
  <auth-method>BASIC</auth-method>  
</login-config>
Copier après la connexion

Activer. méthodes HTTP non sécurisées

Description du problème :

Les pages Web et les scripts peuvent être téléchargés, modifiés ou supprimés sur le serveur Web et les documents.

"Les méthodes HTTP non sécurisées sont activées : OPTIONS /system HTTP/1.1Autoriser : HEAD, PUT, DELETE, TRACE, OPTIONS, PATCH

Utilisation des méthodes ci-dessus :

Options, Head, Trace : principalement utilisées par les applications Programme pour découvrir et suivre le support du serveur et le comportement du réseau ;

    Get : récupérer des documents ;

    • Put et Post : soumettre des documents au serveur ;

    • Delete : détruire des ressources ou des collections ; : Créer des collections

    • PropFind et PropPatch : récupérer et définir les propriétés des ressources et des collections ;

    • Copier et déplacer : gérer les collections et les ressources dans un contexte d'espace de noms ; De toute évidence, les détails des opérations ci-dessus peuvent télécharger, modifier, supprimer et d'autres opérations sur le serveur Web, ce qui constitue une menace pour le service. Bien que WebDAV dispose d'un contrôle d'autorisation, il existe encore de nombreuses méthodes d'attaque sur Internet, donc si ces méthodes ne le sont pas. nécessaire, il est toujours recommandé de le bloquer directement.

  • Solution :

    • Ajoutez le contenu suivant au Web 

  • ici signifie qu'il est interdit à tous les utilisateurs de rôle d'accéder ;

  • Spécifie les ressources qui nécessitent une vérification

  • <

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
http tomcat springboot
source:yisu.com
Article précédent:Comment Springboot lit les fichiers sous les ressources Article suivant:Comment utiliser l'outil client HTTP Retrofit dans SpringBoot
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Les tableaux PHP obtenus à partir des paramètres d'URL ne se comportent pas comme prévu J'ai un paramètre d'URL qui contient l'identifiant de la catégorie et je souhaite le trait...
Depuis 2024-04-06 22:09:02
0
1
1428
L'entrepôt d'entités étend JpaRepository<Entity, Id> et JpaSpecificationExecutor<Entity>, et EntitySpec étend Spécification<Entity> Ceci est mon point de terminaison http://localhost:8080/country/all les réponses sont ok p...
Depuis 2024-04-06 17:11:03
0
1
421
L'API fonctionne sur Postman mais refuse de se connecter dans Flutter postRequest()async{Map\<String,dynamic\>map={'email':'[email protected]','password':...
Depuis 2024-04-06 14:08:33
0
1
340
Pourquoi le nombre de cookies dans l'en-tête de requête « Cookie » dépasse-t-il le nombre de cookies définis dans l'en-tête de réponse « set-cookie » ? Je suis un débutant dans l'exploration du Web, donc ma compréhension des requêtes http est...
Depuis 2024-04-05 14:52:06
0
1
3571
La requête HTTP PHP ignore les paramètres Avant de commencer à poser des questions, je dois mentionner que je réapprends PHP après u...
Depuis 2024-04-05 10:54:48
0
1
3536
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal