具體問題就是:
可以用去訪問網(wǎng)頁,得到可以訪問的方法,常見的有get,post客戶機安全步驟圖片,然后,還有客戶機安全步驟圖片,,head等方法。
這里面的問題就是,get和post是常用的,而可以刪服務器的文件,可以查看服務的情況,這些命令的啟用,對服務器有風險。
常規(guī)修復方法就是,把那些用不到的方法都禁了,只留下get和post。
然后,因為我們的服務器比較老舊,是,常規(guī)的修復方法是,配置修復,這個方法在上面不支持,因為版本太久了。
此處列出常規(guī)方案:
修改web.xml
/*
HEAD
TRACE
BASIC
常規(guī)來說,把這個配置加到web.xml中,重啟,就可以解決問題了,用不到的和等方法就禁止了。
上面的方案在網(wǎng)上很常見,而我寫這個,當然是因為,這個方案在上面,沒用。
最后怎么解決的呢?
用過濾器。
就是的過濾器,過濾掉其他的方法。
過濾器代碼如下:
/**
* 修復安全漏洞:啟用了不安全的方法 2021年3月3日
*/
class {
/**
* @see #(, , )
*/
void ( , ,
chain) , {
// TODO Auto- stub
// place your code here
// pass the along the chain