RIAトピックス
リッチクライアント/RIAを主テーマに取り扱います。Flex、Ajax、AIR、Silverlight、JavaFX、etc。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【PHPSPOT開発日記】HTTPのGET/PUTリクエストを直接行えるHTTPテストツール「RestTest」
http://phpspot.org/blog/archives/2007/11/httpgetputhttpr.html

Tomcatは、以前はデフォルトで使用できるHTTPメソッドが
GETとPOSTのみで、それ以外は個別で設定しないと
使うことが出来ませんでした。

でもセキュリティ対策的にはその方が有難かったんですが、
Tomcat6から、デフォルトでPUTやDELETEも
使えるようになってしまい、任意で塞がないと
悪意のあるユーザーの入り口になってしまいます。

上記エントリーで紹介している「RestTest」は
さまざまなHTTPメソッドで対象のサイトにアクセスし
どのような結果が得られるか確認することの出来る
Firefoxアドオンです。

TRACEだけはこれでは確認できないんですが、
それ以外であれば一通り確認することが可能です。
しかもFirefoxのアドオンなので、管理も簡単です。

ちなみに、Tomcat6のHTTPメソッドの設定は
web.xmlで行うことが可能です。
きちんと塞ぐことが出来ると
403エラーが返ってくることが確認できると思います。



ヨウイチ
スポンサーサイト

テーマ:システム開発 - ジャンル:コンピュータ

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2005 RIAトピックス all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。