使用http-method-omission

如何解决使用http-method-omission

我在Tomcat 8.5.57中使用了如下所示的安全约束

<security-constraint>
        <web-resource-collection>
          <web-resource-name>Forbidden</web-resource-name>
          <url-pattern>/*</url-pattern>
            <http-method-omission>GET</http-method-omission>
            <http-method-omission>POST</http-method-omission>
            <http-method-omission>PUT</http-method-omission>
        </web-resource-collection>
        <auth-constraint/>
    </security-constraint>

当我使用nmap扫描支持的http方法时，未检测到PUT。 GET和POST都被检测到。

我的安全约束是否正确？还是有其他方法可以配置http方法？

我想在我的nmap扫描中检测到PUT。

仅供参考，我的nmap扫描命令是 nmap --script http-methods --script-args http-method.test-all ='/ localhost'localhost

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。