Tomcat禁用 OPTIONS 和 TRACE 并隐藏 Apache-Coyote/1.1 并启动APR模式

 

其实禁用OPTIONS  TRACE 等动词就是禁用webdev协议

打开tomcat–>conf–>web.xml 文件: 

将以下代码注释或删除：

替换为：

        
            /*
            PUT
            PATCH
            DELETE
            COPY
            OPTIONS
            LINK
            UNLINK
            PURGE
            LOCK
            UNLOCK
            PROPFIND
            VIEW
            TRACE
        
        
        
    
    
        DIGEST
    

 

然后继续修改server.xml（处理trace和Coyote/1.1）：

添加：

allowTrace="true" server="x"

启动APR模式：

对connector 的 protocol 进行修改

将  

HTTP/1.1

 修改为

org.apache.coyote.http11.Http11AprProtocol

结果如下 

在catalina.bat中找到setlocal添加CATALINA_OPTS参数具体如下

setlocal
set CATALINA_OPTS="-Djava.library.path=%CATALINA_HOME%\bin"

 

转载于:https://my.oschina.net/9199771/blog/3078363