Windows2000ServerでApache Tomcat 4.0.3を使用していますが、TRACEメソッドを停止させたいと思っています。

Question

Marin_MTB

16

16もっと見る

100pt

コンピュータ趣味・スポーツ

Windows2000ServerでApache Tomcat 4.0.3を使用していますが、TRACEメソッドを停止させたいと思っています。

Jakarta本家のHPやja-Jakartaのサイトの掲示板などを検索しましたが、4.1.x系や5系の対策は見つかったのですが、4.0.x系に関する対処法が見つかりませんでした。
ちなみに、4.1.x系列で可能な、web.xmlに
<security-constraint>
<web-resource-collection>
<web-resource-name>Protect</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>TRACE</http-method>
</web-resource-collection>
</security-constraint>
と言う方法をダメ元で試してみましたが、やはりダメでした。

どなたかご存知の方、ご紹介いただけますでしょうか。

回答の条件

URL必須
1人2回まで

登録：2005/11/04 17:10:05
終了：--

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

リクエスト送信済

回答リクエストを送信したユーザーはいません

t-wata · Answer 1 · 2005-11-05T11:25:10+09:00

http://www.sk-jp.com/java/servlet/webxml.html#h77

web.xml $BMWAG%j%U%!%l%s%9(B

<auth-constraint>が無いようです。

> この要素を省略した場合は、Tomcat 4.0.1

> ではアクセス制限自体がかからないというこ

> とです。アクセスを禁止するには

> <auth-constraint> 要素のみを記述するよう

> にします。

Windows2000ServerでApache Tomcat 4.0.3を使用していますが、TRACEメソッドを停止させたいと思っています。

回答（1件）

t-wata82132005/11/05 11:25:10

コメント（0件)

この質問への反応（ブックマークコメント）