HTTP TRACE メソッドの無効化 on GF v3
GlassFish v3.0 の HTTP リスナーの設定はデフォルトで TRACE メソッドが有効になっています。
| $ telnet localhost 8080 Trying ::1… Connected to localhost. Escape character is ‘^]’. TRACE / HTTP/1.1 Host: localhost HTTP/1.1 200 OK Server: Oracle GlassFish Server 3.0.1 Content-Type: message/http Content-Length: 35 Date: Tue, 07 Sep 2010 08:45:33 GMT TRACE / HTTP/1.1 host: localhost |
TRACE メソッドを無効化するためには、asadmin の set サブコマンドで trace-enabled オプションを true から false に変更してください。
| $ asadmin set configs.config.server-config.network-config.protocols.protocol.http-listener-1.http.trace-enabled=false configs.config.server-config.network-config.protocols.protocol.http-listener-1.http.trace-enabled=false コマンド set は正常に実行されました。 |
設定変更後、再度アクセスすると無効になっている事を確認できます。
| $ telnet localhost 8080 Trying ::1… Connected to localhost. Escape character is ‘^]’. TRACE / HTTP/1.1 Host: localhost HTTP/1.1 405 TRACE method is not allowed Allow: POST, GET, DELETE, OPTIONS, PUT, HEAD Content-Length: 0 Date: Tue, 07 Sep 2010 08:50:53 GMT |
Entry filed under: 未分類.
寺田 佳央 - Yoshio Terada 