目标URL启用了不安全的HTTP方法

修复中危web项目漏洞(目标URL启用了不安全的HTTP方法)

漏洞名 :目标URL启用了不安全的HTTP方法
等级: 中危
漏洞位置: PUT DELETE
描述: Web服务器配置为允许使用危险的HTTP方法,如PUT、MOVE、COPY、DELETE、PROPFIND、SEARCH、MKCOL、LOCK、UNLOCK、PROPPATCH,该配置可能允许未授权的用户对Web服务器进行敏感操作。
修复建议:如果服务器不需要支持WebDAV请禁用WebDAV,或禁用掉不安全的HTTP方法

修复方法:在项目的web.xml配置中,增加如下代码:

	<security-constraint>
		<web-resource-collection>
			<web-resource-name>Kosn2</web-resource-name>
			<url-pattern>/*
			PUT
			DELETE
			HEAD
			OPTIONS
			TRACE
			PATCH
		
		
	

你可能感兴趣的:(漏洞修复,安全,http,网络协议,漏洞,不安全HTTP方法修复)