问题描述
我在 HCL AppScan 报告中遇到了一个问题“启用了不安全的“选项”HTTP 方法”。 虽然我已经设置了一个过滤器来为任何不安全的 http 方法(“OPTIONS”、“LOCK”等)返回 405,但我的 Liberty 服务器在“http://ip:port/”(我的应用程序在带有上下文路径 /myapp 的“http://ip:port/myapp/”上运行)。因此 AppScan 在此欢迎页面上不断警告“不安全的“选项”HTTP 方法已启用”。 在 Liberty 上禁用此欢迎页面是否是一个安全的解决方案,以便任何 http 方法转到“http://ip:port/”都会得到“404 not found”响应?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)