如何解决使用http-method-omission
我在Tomcat 8.5.57中使用了如下所示的安全约束
<security-constraint>
<web-resource-collection>
<web-resource-name>Forbidden</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method-omission>GET</http-method-omission>
<http-method-omission>POST</http-method-omission>
<http-method-omission>PUT</http-method-omission>
</web-resource-collection>
<auth-constraint/>
</security-constraint>
当我使用nmap扫描支持的http方法时,未检测到PUT。 GET和POST都被检测到。
我想在我的nmap扫描中检测到PUT。
仅供参考,我的nmap扫描命令是 nmap --script http-methods --script-args http-method.test-all ='/ localhost'localhost
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。