3.12.2 HTTPメソッドの制限

DPMではWebサーバを利用します。運用上の理由から一部のHTTPメソッドに対してWebサーバがレスポンスを返さないようにするためには,以下の設定を行います。

以下では,HTTP TRACEメソッドを制限する例を示しています。

  1. WebサーバのWeb.xmlファイルを編集します。
    <Tomcatのインストールディレクトリ>¥conf¥web.xmlに,下記の下線部で示した設定を追加することでTRACEメソッドの制限を行います。
    本設定はWebサーバ全体に影響を与えます。DPM等,各アプリケーションだけに設定したい場合は,各アプリケーションのweb.xmlに下記設定を行ってください。
    【注意!】
    DPMではGETメソッドとPOSTメソッドを使用しているため,この2つのメソッドは制限しないでください。
    [図データ]
  2. Apache Tomcatのサービスを再起動してください。
    Webサーバの「スタート」メニュー(または「スタート」メニュー→「設定」)→「コントロールパネル」→「管理ツール」→「サービス」から,以下のサービスを再起動してください。
    Apache Tomcat