我知道这应该是一个简单的,但我们不能让它工作。我们正在尝试将所有 Trace、Put 和 Delete 方法限制在 Tomcat 中,以便我们可以清理我们的漏洞扫描。
我们已经尝试在 /tomcat/conf/web.xml 文件以及所有 /tomcat/webapps/*/WEB-INF/web.xml 文件中添加以下内容,但我们没有看到行为发生变化。关于下一步看哪里的任何想法?
<security-constraint>
<web-resource-collection>
<web-resource-name>restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>TRACE</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>