2012年11月19日

摘要: 今天把Spring MVC的Java网站部署到CentOS上,并且设置了https/ssl 8443端口,然后用IBM Rational AppScan进行安全扫描,发现一个漏洞:Insecure HTTP Methods Enabled. 原因是Tomcat支持的http命令中包含DELETE、OPTIONS、PUT、HEAD和TRACE这五条命令。 阅读全文
posted @ 2012-11-19 17:23 Mainz 阅读(2978) 评论(1) 推荐(0) 编辑

导航