禁用HTTP GET方法

时间:2012-04-11 05:34:32

标签: java web-services http getmethod

我们的服务器中托管了一个Web服务。最近我们的CLient进行了渗透测试。所以有一个发现。

我们正在使用axis2 API。

所以他们要求我们禁用HTTP GET方法。

任何人都可以告诉我我们需要这个以及如何。

1 个答案:

答案 0 :(得分:-1)

您可以使用Apache的mod_allowmethod将方法列入白名单

安装mod_allowmwthod如果没有安装,让我们说你只需要允许POST和PUT,你使用以下配置

<Location "/">
   AllowMethods POST PUT
</Location>

您可以查看此https://httpd.apache.org/docs/2.4/mod/mod_allowmethods.html

相关问题
最新问题