インプロセスHTTPサーバでは，HTTPリクエストで有効なHTTPメソッドのメソッド名を設定しておき，無効なHTTPメソッドを含むリクエストの受け付けを拒否することで，サーバ上のリソースへの不正アクセスを防止できます。なお，有効なHTTPメソッドとして設定する値は，RFC2616に規定されている値を使用する必要があります。ただし，メソッド名の文字列にアスタリスク（*）は使用できません。

有効なHTTPメソッドの制限は，簡易構築定義ファイルで設定します。論理J2EEサーバ（j2ee-server）の<configuration>タグ内に，次のパラメタを設定してください。

• webserver.connector.inprocess_http.enabled_methods
  有効なHTTPメソッドのメソッド名を指定します。
  

  ポイント

  静的コンテンツに対してOPTIONSメソッドを含むリクエストを送信した場合，静的コンテンツに対してデフォルトで有効なメソッド（GETメソッド，POSTメソッド，TRACEメソッド，およびOPTIONSメソッド）から，インプロセスHTTPサーバで無効なメソッドを除いたリクエストが返されます。サーブレット/JSPの場合，Webアプリケーションの実装に依存します。

有効なHTTPメソッドの制限の設定例を次に示します。なお，この設定例はデフォルトの設定です。

 
：
<param>
  <param-name>webserver.connector.inprocess_http.enabled_methods</param-name>
  <param-value>GET,HEAD,POST,PUT,DELETE,OPTIONS</param-value>
</param>
：
 

この設定例では，GETメソッド，HEADメソッド，POSTメソッド，PUTメソッド，DELETEメソッド，およびOPTIONSメソッドに対してアクセスを許可し，TRACEメソッドに対してアクセスを拒否します。