使用 BURP 发送
选项 * HTTP/1.0
对 Sun Web Server 7.0 的请求返回:
HTTP/1.1 200 OK
服务器:Sun-Java-System-Web-Server/7.0
日期:2010 年 2 月 3 日,星期三 01:05:14 GMT
允许:HEAD、GET、PUT、POST、DELETE、TRACE、OPTIONS、MOVE、INDEX、MKDIR、RMDIR、COPY、CONNECT、PROPFIND、PROPPATCH、MKCOL、LOCK、UNLOCK、ACL、REPORT、VERSION-CONTROL、CHECKOUT、CHECKIN、UNCHECKOUT、MKWORKSPACE、UPDATE、LABEL、MERGE、BASELINE-CONTROL、MKACTIVITY、SEARCH、SUBSCRIBE、UNSUBSCRIBE、NOTIFY、POLL、BDELETE、BCOPY、BMOVE、BPROPPATCH、BPROPFIND
并返回 GlassFish Enterprise Server v2.1:
HTTP/1.1 200 OK
X-Powered-By:Servlet/2.5
服务器:Sun GlassFish Enterprise Server v2.1
允许:GET、HEAD、POST、PUT、DELETE、TRACE、OPTIONS
日期:2010 年 2 月 3 日,星期三 01:10:10 GMT
我想将两台服务器上支持的 HTTP 选项修剪为类似以下内容:
允许:GET、HEAD、POST、PUT
为了实现这一点,我该如何配置两台服务器?
答案1
一些研究得出以下结论:
更改 Web 服务器实例的配置目录中的 obj.conf 文件(即不是 admin-server 配置目录),并添加下面的“If”。
<Object name="default">
<If $method = "TRACE" or $method = "OPTIONS">
AuthTrans fn="set-variable" error="501"
</If>
AuthTrans fn="match-browser" browser="*MSIE*" ssl-unclean-shutdown="true"
NameTrans fn="ntrans-j2ee" name="j2ee"
这会告诉服务器以 501 错误响应此类请求。
实际的响应是:
HTTP/1.1 501 未实现
服务器:Sun-Java-System-Web-Server/7.0
日期:2010 年 2 月 22 日星期一 20:04:21 GMT
内容长度:148 内容类型:
text/html 连接:关闭未实现
未实现
该服务器未实现所请求的方法。