欢迎使用普元产品知识库,本知识库包含普元应用开发平台EOSPlatform,流程平台BPS,企业服务总线ESB,微服务平台Microservice,运维管理平台Devops,数据集成平台DI
欢迎使用普元文档库
问题描述:在进行安全扫描时报:启用了不安全的 HTTP 方法的漏洞。
解决方案:在governor的安装目录下,\apache-tomcat-7.0.54\conf下的web.xml中添加如下内容:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint></auth-constraint>
</security-constraint>
如图:
然后清空tomacat缓存,重启tomacat。
概览
内容工具