JBOSS-Konfiguration

sasfed

sasfed

Mitglied
Hallo zusammen,

wo und wie kann ich beim JBOSS die Methoden http-put und httpdel deaktivieren? Ich muss dazu sagen, dass ich vom JBOSS eigentlich 0 Ahnung habe...

Schöne Grüße
sasfed
 
Hallo!

Im (aktuellen) JBoss selbst ist ein embedded Tomcat 5.5 der Webserver / ServletContainer von JBoss.
Warum willst du HTTP PUT / DELETE Kommandos verbieten?
Gehen diese Kommandos an ein spezielles Servlet? -> Einfach doPut / doDelete entsprechend überschreiben.
Du könntest beispielsweise über einen ServletFilter HTTP Requests die als Request Method delete oder put haben einfach ignorieren.

Gruß Tom
 
Thomas Darimont hat gesagt.:
Hallo!

Im (aktuellen) JBoss selbst ist ein embedded Tomcat 5.5 der Webserver / ServletContainer von JBoss.
Warum willst du HTTP PUT / DELETE Kommandos verbieten?
Gehen diese Kommandos an ein spezielles Servlet? -> Einfach doPut / doDelete entsprechend überschreiben.
Du könntest beispielsweise über einen ServletFilter HTTP Requests die als Request Method delete oder put haben einfach ignorieren.

Gruß Tom
Zum Vergrößern anklicken....

Weil die nach einem unternehmensinternen Security-Scan als Sicherheitslücke ausgelegt wurden... Danke für deine Info. Werds mal mit dem ServletFilter probieren.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück