3.12.2 HTTPメソッドの制限
DPMではWebサーバを利用します。運用上の理由から一部のHTTPメソッドに対してWebサーバがレスポンスを返さないようにするためには,以下の設定を行います。
以下では,HTTP TRACEメソッドを制限する例を示しています。
- WebサーバのWeb.xmlファイルを編集します。
<Tomcatのインストールディレクトリ>¥conf¥web.xmlに,下記の下線部で示した設定を追加することでTRACEメソッドの制限を行います。
本設定はWebサーバ全体に影響を与えます。DPM等,各アプリケーションだけに設定したい場合は,各アプリケーションのweb.xmlに下記設定を行ってください。
- 【注意!】
- DPMではGETメソッドとPOSTメソッドを使用しているため,この2つのメソッドは制限しないでください。
![[図データ]](figure/zu039230.gif)
- Apache Tomcatのサービスを再起動してください。
Webサーバの「スタート」メニュー(または「スタート」メニュー→「設定」)→「コントロールパネル」→「管理ツール」→「サービス」から,以下のサービスを再起動してください。
- Apache Tomcat