HTTP TRACE メソッドの無効化 on GF v3

2010年9月7日 at 5:56 PM コメントする

GlassFish v3.0 の HTTP リスナーの設定はデフォルトで TRACE メソッドが有効になっています。

$ telnet localhost 8080
Trying ::1…
Connected to localhost.
Escape character is ‘^]’.
TRACE / HTTP/1.1
Host: localhost

HTTP/1.1 200 OK
Server: Oracle GlassFish Server 3.0.1
Content-Type: message/http
Content-Length: 35
Date: Tue, 07 Sep 2010 08:45:33 GMT

TRACE / HTTP/1.1
host: localhost

TRACE メソッドを無効化するためには、asadmin の set サブコマンドで trace-enabled オプションを true から false に変更してください。

$ asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-1.http.trace-enabled=false
configs.config.server-config.network-config.protocols.protocol.http-listener-1.http.trace-enabled=false

コマンド set は正常に実行されました。

設定変更後、再度アクセスすると無効になっている事を確認できます。

$ telnet localhost 8080
Trying ::1…
Connected to localhost.
Escape character is ‘^]’.
TRACE / HTTP/1.1
Host: localhost

HTTP/1.1 405 TRACE method is not allowed
Allow: POST, GET, DELETE, OPTIONS, PUT, HEAD
Content-Length: 0
Date: Tue, 07 Sep 2010 08:50:53 GMT

カテゴリー: 未分類タグ:

X-Powered-By ヘッダの削除方法 on GF v3 JavaOne 2010&OOW 開催 (09/19 – 09/23)

コメントするコメントをキャンセル

コメントを入力してください。

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

メールアドレス (必須) (非公開)

名前 (必須)

ウェブサイト

WordPress.com アカウントを使ってコメントしています。 ( ログアウト / 変更 )

Twitter アカウントを使ってコメントしています。 ( ログアウト / 変更 )

Facebook アカウントを使ってコメントしています。 ( ログアウト / 変更 )

キャンセル

%s に接続中

この投稿へトラックバック | RSS フィード経由でコメントを購読

2010年9月
月	火	水	木	金	土	日
« 8月		10月 »
	1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30

Twitter

@skrb @maruyama097 ありがとうございます。(^_^) 10 hours ago

@maruyama097 @skrb メールをお送りさせて頂きました。 10 hours ago

今日の仕事終えたのでそろそろ寝ます。お休みなさい！！ 1 day ago

といってもデブサミ自身の登録は 2/9 で締め切りのようなので、私のセッションにご登録頂いた方は当日お楽しみにしてください。#devsumi 1 day ago

来週のデブサミで Java の最新動向と JavaOne のハイライトを紹介しますが、参加して頂いた方の中で（じゃんけん大会）１名に JavaOne 無償招待チケットを提供する予定です。JavaOne の見所等を紹介しますので是非楽しみにしてください。#devsumi 1 day ago

寺田　佳央 – Yoshio Terada