अपाचे टॉमकैट 6.0

Question

में पुट ट्रेस डिलीट अनुरोध को अक्षम करने के लिए मुझे को PUT अक्षम करने की आवश्यकता है, & TRACE HTTP अनुरोध मेरे अनुप्रयोग सर्वर, अपाचे टॉमकैट 6.0 पर।

अन्य सभी स्रोतों, मैंने अब तक खोज की है, मुझे httpd.conf में सीमा पैरामीटर की ओर निर्देशित किया है, इसलिए मैं इसे पहले हाथ में रखूंगा कि मैं अपाचे वेब सर्वर का उपयोग नहीं कर रहा हूं, और अनुरोध सीधे हैं टॉमकैट द्वारा संभाला जा रहा है, और इसलिए चित्र में httpd.conf नहीं है।

कृपया सुझाव दें कि मैं इसे टोमकैट पर कैसे करूँ? वैकल्पिक रूप से

<security-constraint> 
    <web-resource-collection> 
      <web-resource-name>Forbidden</web-resource-name> 
      <url-pattern>/blah/*</url-pattern> 
      <http-method>PUT</http-method> 
      <http-method>DELETE</http-method> 
      <http-method>TRACE</http-method> 
    </web-resource-collection> 
    <auth-constraint> 
      <role-name>empty_role</role-name> 
    </auth-constraint> 
</security-constraint> 

, आप इन दो कर सकते हैं::

server.xml में, <connector> तत्व संपादित करते हैं, एक विशेषता जोड़ने

Answer 1

अपने WEBINF के अंदर, आप एक सुरक्षा बाधा जोड़ सकते हैं जोड़ें: allowTrace="false"। तब DefaultServlet संपादित: $ CATALINA_HOME/conf/web.xml

<servlet> 
    <servlet-name>default</servlet-name> 
    <servlet-class> 
     org.apache.catalina.servlets.DefaultServlet 
    </servlet-class> 
    <!-- blah blah blah --> 
    <init-param> 
     <param-name>readonly</param-name> 
     <param-value>true</param-value> 
    </init-param> 
</servlet> 

Answer 2

जवाब सर्वलेट विनिर्देश में निहित है। सर्वलेट के लिए एपीआई को देखने में: http://java.sun.com/products/servlet/2.5/docs/servlet-2_5-mr2/javax/servlet/http/HttpServlet.html आप देखेंगे कि विभिन्न विधियां विभिन्न प्रकार के HTTP अनुरोधों को संभालती हैं। साथ ही, फिल्टर नामक एक शानदार सुविधा है जिसका उपयोग सर्लेट और फ़िल्टर के आसपास कुछ कोड लपेटने के लिए किया जा सकता है।

तो समाधान हैं:

• केवल समर्थन करने के लिए सर्वलेट को संशोधित करते हैं और मिल; या
• उन अन्य प्रकार के अनुरोधों को साफ़ करने के लिए फ़िल्टर बनाएं।