Java
javaDidacticiel
Comment Springboot utilise-t-il Tomcat intégré pour interdire le HTTP dangereux
Comment Springboot utilise-t-il Tomcat intégré pour interdire le HTTP dangereux
Le Tomcat intégré de Springboot interdit les méthodes HTTP dangereuses
1. Vous pouvez configurer le contenu suivant dans le site Web de Tomcat. Le fichier de configuration peut être configuré via ce qui suit, il doit être injecté dans le conteneur Spring
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>Activer. méthodes HTTP non sécurisées
Description du problème :
Les pages Web et les scripts peuvent être téléchargés, modifiés ou supprimés sur le serveur Web et les documents.
"Les méthodes HTTP non sécurisées sont activées : OPTIONS /system HTTP/1.1Autoriser : HEAD, PUT, DELETE, TRACE, OPTIONS, PATCH
Utilisation des méthodes ci-dessus :
Options, Head, Trace : principalement utilisées par les applications Programme pour découvrir et suivre le support du serveur et le comportement du réseau ;
- Get : récupérer des documents ;
- Put et Post : soumettre des documents au serveur ;
- Delete : détruire des ressources ou des collections ; : Créer des collections
- PropFind et PropPatch : récupérer et définir les propriétés des ressources et des collections ;
- Copier et déplacer : gérer les collections et les ressources dans un contexte d'espace de noms ; De toute évidence, les détails des opérations ci-dessus peuvent télécharger, modifier, supprimer et d'autres opérations sur le serveur Web, ce qui constitue une menace pour le service. Bien que WebDAV dispose d'un contrôle d'autorisation, il existe encore de nombreuses méthodes d'attaque sur Internet, donc si ces méthodes ne le sont pas. nécessaire, il est toujours recommandé de le bloquer directement.
Solution :
Ajoutez le contenu suivant au Web -
ici signifie qu'il est interdit à tous les utilisateurs de rôle d'accéder ; -
Spécifie les ressources qui nécessitent une vérification - <
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Comment déployer un projet jar dans Tomcat
Apr 21, 2024 am 07:27 AM
Pour déployer un projet JAR sur Tomcat, suivez ces étapes : Téléchargez et décompressez Tomcat. Configurez le fichier server.xml, définissez le port et le chemin de déploiement du projet. Copie le fichier JAR vers le chemin de déploiement spécifié. Démarrez Tomcat. Accédez au projet déployé à l'aide de l'URL fournie.
Comment autoriser l'accès au réseau externe au serveur Tomcat
Apr 21, 2024 am 07:22 AM
Pour permettre au serveur Tomcat d'accéder au réseau externe, vous devez : modifier le fichier de configuration Tomcat pour autoriser les connexions externes. Ajoutez une règle de pare-feu pour autoriser l'accès au port du serveur Tomcat. Créez un enregistrement DNS pointant le nom de domaine vers l'adresse IP publique du serveur Tomcat. Facultatif : utilisez un proxy inverse pour améliorer la sécurité et les performances. Facultatif : configurez HTTPS pour une sécurité accrue.
Où se trouve le répertoire d'installation de Tomcat ?
Apr 21, 2024 am 07:48 AM
Répertoire d'installation de Tomcat : Chemin par défaut : Windows : C:\Program Files\Apache Software Foundation\Tomcat 9.0macOS:/Library/Tomcat/Tomcat 9.0Linux:/opt/tomcat/tomcat9 Chemin personnalisé : vous pouvez le spécifier lors de l'installation. Recherchez le répertoire d'installation : utilisez la commande Whereis ou Locate.
Comment déployer plusieurs projets dans Tomcat
Apr 21, 2024 am 09:33 AM
Pour déployer plusieurs projets via Tomcat, vous devez créer un répertoire webapp pour chaque projet puis : Déploiement automatique : Placez le répertoire webapp dans le répertoire webapps de Tomcat. Déploiement manuel : déployez manuellement le projet dans l'application de gestion de Tomcat. Une fois le projet déployé, il est accessible par son nom de déploiement, par exemple : http://localhost:8080/project1.
Comment vérifier le nombre de connexions simultanées dans Tomcat
Apr 21, 2024 am 08:12 AM
Comment vérifier le nombre de connexions Tomcat simultanées : Visitez la page Tomcat Manager (http://localhost:8080/manager/html) et entrez votre nom d'utilisateur et votre mot de passe. Cliquez sur Statut->Sessions dans la barre de navigation de gauche pour voir le nombre de connexions simultanées en haut de la page.
Où se trouve le répertoire racine du site Web Tomcat ?
Apr 21, 2024 am 09:27 AM
Le répertoire racine du site Web Tomcat se trouve dans le sous-répertoire webapps de Tomcat et est utilisé pour stocker les fichiers d'application Web, les ressources statiques et le répertoire WEB-INF. Il peut être trouvé en recherchant l'attribut docBase dans le fichier de configuration Tomcat.
Comment vérifier le numéro de port de Tomcat
Apr 21, 2024 am 08:00 AM
Le numéro de port Tomcat peut être affiché en vérifiant l'attribut de port de l'élément <Connector> dans le fichier server.xml. Visitez l'interface de gestion Tomcat (http://localhost:8080/manager/html) et affichez l'onglet « Statut ». Exécutez "catalina.sh version" à partir de la ligne de commande et regardez la ligne "Port :".
Comment exécuter deux projets avec des numéros de port différents dans Tomcat
Apr 21, 2024 am 09:00 AM
L'exécution de projets avec différents numéros de port sur le serveur Tomcat nécessite les étapes suivantes : Modifiez le fichier server.xml et ajoutez un élément Connector pour définir le numéro de port. Ajoutez un élément Context pour définir l'application associée au numéro de port. Créez un fichier WAR et déployez-le dans le répertoire correspondant (webapps ou webapps/ROOT). Redémarrez Tomcat pour appliquer les modifications.
