会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
{var x NullPointerException}
mainz's blog
2012年11月19日
解决安全扫描Insecure HTTP Methods Enabled的问题
摘要: 今天把Spring MVC的Java网站部署到CentOS上,并且设置了https/ssl 8443端口,然后用IBM Rational AppScan进行安全扫描,发现一个漏洞:Insecure HTTP Methods Enabled. 原因是Tomcat支持的http命令中包含DELETE、OPTIONS、PUT、HEAD和TRACE这五条命令。
阅读全文
posted @ 2012-11-19 17:23 Mainz
阅读(2978)
评论(1)
推荐(0)
编辑
导航
管理
公告