Windows2000ServerでApache Tomcat 4.0.3を使用していますが、TRACEメソッドを停止させたいと思っています。

Jakarta本家のHPやja-Jakartaのサイトの掲示板などを検索しましたが、4.1.x系や5系の対策は見つかったのですが、4.0.x系に関する対処法が見つかりませんでした。
ちなみに、4.1.x系列で可能な、web.xmlに
<security-constraint>
<web-resource-collection>
<web-resource-name>Protect</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>TRACE</http-method>
</web-resource-collection>
</security-constraint>
と言う方法をダメ元で試してみましたが、やはりダメでした。

どなたかご存知の方、ご紹介いただけますでしょうか。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/11/04 17:10:05
  • 終了:--

回答(1件)

id:t-wata No.1

t-wata回答回数82ベストアンサー獲得回数132005/11/05 11:25:10

ポイント100pt

<auth-constraint>が無いようです。


> この要素を省略した場合は、Tomcat 4.0.1

> ではアクセス制限自体がかからないというこ

> とです。 アクセスを禁止するには

> <auth-constraint> 要素のみを記述するよう

> にします。

id:Marin_MTB

ご回答ありがとうございます。

しかし追加したところ、403ではなく、500エラーが発生してしまいました。

質問の本質は解決しましたので、取りあえず終了します。

2005/11/07 16:28:39

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません