首页
App
&
Coffee
文档
项目
分享
反馈
俱乐部
登录
注册
如何禁用HTTP TRACE / TRACK 方法
isddoidnoi
2025-09-08 12:33
Jfinal5.0.0版本怎么禁用
HTTP TRACE / TRACK 方法
,允许的话会有安全隐患
项目:
JFinal
评论区
JFinal
2025-09-08 12:37
加个 handler 或者全局拦截器,例如:
public class MyHandler extends Handler {
public void handle(....) {
String method = request.getMethod();
if (method.equals("TRACE") || method.equals("TRACK) {
HandlerKit.renderError404(..);
} else {
next.handle(...);
}
}
回复
isddoidnoi
2025-09-08 14:19
@JFinal
加了个handler,已解决,感谢
回复
北流家园网
2025-09-09 08:06
这个会有什么隐患安全?
回复
isddoidnoi
2025-09-09 08:50
@北流家园网
HTTP TRACE/TRACK 方法的安全隐患集中于 XST 攻击导致的敏感信息窃取,以及辅助攻击者探测配置、绕过防护。
回复
isddoidnoi
2025-09-09 08:52
@isddoidnoi
具体可以AI查查
回复
发送
我要反馈
热门反馈
扫码入社
public class MyHandler extends Handler {
public void handle(....) {
String method = request.getMethod();
if (method.equals("TRACE") || method.equals("TRACK) {
HandlerKit.renderError404(..);
} else {
next.handle(...);
}
}