我们正在对我们的应用网址运行合理的应用扫描,并返回以下结果:
似乎Web服务器配置为允许一个(或多个)以下HTTP方法(动词) - DELETE - SEARCH - COPY - MOVE - PROPFIND - PROPPATCH - MKCOL - LOCK - UNLOCK - PUT
为了解决这个问题,我添加了一个RewriteRule以禁止任何这些方法.现在,当我手动测试时,我得到响应代码403:
curl -X PUT https://someurl.com/somecontext/somepage.xhtml
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access /somecontext/somepage.xhtml
on this server.</p>
</body></html>
但理性的应用程序扫描仍然表明这是一个问题.有谁遇到过同样的问题.此URL通过AJP转到tomcat后端.希望解决这个问题.
PS:我考虑过Limit和LimitExcept,但我不确定它是否会阻止通过mod_proxy或mod_jk发出的请求
有没有一种方法可以在执行期间确定当前构建的触发器。我要确定的是触发器是SCM更改,cron触发器还是用户触发器。我为一个作业定义了多个触发器,并且想在外壳执行脚本中使用触发器类型作为参数。
我没有找到清除旧的tomcat或jboss日志或任何其他带时间戳的日志的解决方案:catalog.log./server.log..基本上这些日志由jboss旋转为:server.log,server.log.20131201,server.log.20131203等等.
有没有办法我可以使用logrotate删除超过n天的日志?我不想在postrotate里面使用find或调整jboss/tomcat日志属性.我只想知道logrotate是否可以实现这一点.我知道这不是很有效率,但我遇到了一个问题,我需要回答这个问题.