Tomcat禁用 OPTIONS 和 TRACE 并隐藏 Apache-Coyote/1.1 并启动APR模式

 

其实禁用OPTIONS  TRACE 等动词就是禁用webdev协议

打开tomcat–>conf–>web.xml 文件: 

将以下代码注释或删除:

替换为:



        
            /*
            PUT
            PATCH
            DELETE
            COPY
            OPTIONS
            LINK
            UNLINK
            PURGE
            LOCK
            UNLOCK
            PROPFIND
            VIEW
            TRACE
        
        
        
    
    
        DIGEST
    

 

然后继续修改server.xml(处理trace和Coyote/1.1):

5a60033e68efe26466bd939885c9327d7dd.jpg

添加:

allowTrace="true" server="x"

启动APR模式:

对connector 的 protocol 进行修改

将  

HTTP/1.1

 修改为

org.apache.coyote.http11.Http11AprProtocol

结果如下 

在catalina.bat中找到setlocal添加CATALINA_OPTS参数具体如下

setlocal
set CATALINA_OPTS="-Djava.library.path=%CATALINA_HOME%\bin"

 

转载于:https://my.oschina.net/9199771/blog/3078363

你可能感兴趣的:(Tomcat禁用 OPTIONS 和 TRACE 并隐藏 Apache-Coyote/1.1 并启动APR模式)