我们的服务器中托管了一个网络服务。最近我们的客户做了渗透测试。所以有一个发现。
我们正在使用axis2 API。
所以他们要求我们禁用 HTTP GET 方法。
谁能告诉我我们需要在哪里以及如何。
问问题
766 次
1 回答
-1
您可以使用 Apache 的 mod_allowmethod 将方法列入白名单
安装 mod_allowmwthod 如果未安装,假设您只需要允许 POST 和 PUT ,您使用以下配置
<Location "/">
AllowMethods POST PUT
</Location>
你可以检查这个https://httpd.apache.org/docs/2.4/mod/mod_allowmethods.html
于 2017-09-16T13:47:04.327 回答