[英]JBOSS EAP 7 - Disable Trace Method
對於安全發現,我們想在 JBoss EAP 7 中禁用某些 HTTP 方法,如 DELETE、TRACE。有沒有辦法通過使用 JBoss 配置來做到這一點?
您可以在 Undertow 子系統上設置disallowed-methods
。 默認情況下禁用TRACE
。 使用 CLI,它看起來像:
/subsystem=undertow/server=default-server/http-listener=default:write-attribute(name=disallowed-methods, value=["TRACE", "DELETE"])
這也可以在 Web 控制台中完成。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.