我知道这应该是一个简单的,但我们无法让它发挥作用。我们正在尝试将所有Trace,Put和Delete方法限制为Tomcat,以便我们可以清理我们的漏洞扫描。
我们已经尝试在/tomcat/conf/web.xml文件中添加以下内容以及所有/tomcat/webapps/*/WEB-INF/web.xml文件,我们还没有看到更改在行为。关于在哪里寻找下一步的想法?
<security-constraint>
<web-resource-collection>
<web-resource-name>restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>TRACE</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>