Отключить функциональность HTTP TRACE METHOD в Oracle IPlanet Webserver

Question

Отключить функциональность HTTP TRACE METHOD в Oracle IPlanet Webserver

В моем проекте было требование, которое выполняется через веб-сервер Oracle iPlanet. что касается безопасности, мы должны были отключить HTTP TRACE METHOD после рытья и поиска в Google, я нашел решение, которое заключается в следующем

идти к <iplanet-home-dir>/<server-instance-name>/config
вы найдете несколько файлов, таких как obj.conf а также <server-instance-name>-obj.conf
игнорировать obj.conf Я также запутался, когда начал гуглить, все говорили, что нам нужно изменить файл obj.conf, но это неправильный способ его отключения. Я пытался, но безуспешно.
открыть <server-instance-name>-obj.conf файл вы найдете контент, как показано ниже

Команда для тестирования в этом случае я использую утилиту curl, так как большинство хакеров использует ее для загрузки данных веб-контента.
curl -i -s -k -X 'TRACE' -L http://mahboob.ali.com:56100/
вы увидите следующий вывод

0

java-ee weblogic trace iplanet

Источник

user2847059 31 май '16 в 19:06

1 ответ

Другие вопросы по тегам java-ee weblogic trace iplanet

user2847059 31 май '16 в 19:06 2016-05-31 19:06 · Answer 1 · 2016-05-31 19:06

Сам этот Вопрос содержит Вопрос и его решение.

ниже приведена ссылка на вышеуказанный Вопрос и Резолюцию. http://download.oracle.com/sunalerts/1000718.1.html

0

Источник

user2847059 31 май '16 в 19:06