본문 바로가기
기술자료/기술운영자료

Tomcat HTTP Method 막기

에이원네트웍스 2016. 3. 20. 17:35

Tomcat 으로만 웹서비스를 하는 경우, 아래와 같이 구문을 추가해 준다.

 

 

 

 

 

vi /usr/local/tomcat/conf/web.xml

 

 

 

 

 

- 아래 내용을 추가해 준다

 

 

- PUT, DELETE, TRACE 외부 질의 시 거부 하도록 설정하는 구문.

 

 

 

 

 

    <security-constraint>
        <display-name>Forbidden</display-name>
        <web-resource-collection>
            <web-resource-name>Forbidden</web-resource-name>
            <url-pattern>/*</url-pattern>
               <http-method>PUT</http-method>
               <http-method>DELETE</http-method>
               <http-method>TRACE</http-method>
               <http-method>OPTIONS</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name></role-name>
        </auth-constraint>
    </security-constraint>

 

 

 

 

 

 

 

 

=====================================================================

 

 

추가 후, telnet 서버IP 80 으로 연결 후, 아래 명령어로 질의.

 

 

 

 

 

 

 

 

OPTIONS / HTTP/1.1

 

 

[Enter]

 

 

[Enter]

'기술자료 > 기술운영자료' 카테고리의 다른 글

리눅스 하드디스크 추가  (0) 2016.03.20
RSYNC 트래픽 제한 옵션  (0) 2016.03.20
Apache Method 막기 - POST PUT DELETE  (0) 2016.03.20
CentOS - Kernel-PAE 설치  (0) 2016.03.20
PHP 5.3.x 에서 phpinfo 가 뜨지 않을 때  (0) 2016.03.20

'기술자료/기술운영자료' Related Articles

티스토리툴바