禁用 HTTP 方法

您可以阻止使用 HTTP 方法来请求本地资源或远程资源，以减少安全漏洞。

关于此任务

修改 WebSEAL 配置文件以禁用特定的 HTTP 方法。

过程

使用 [server] 节中的 http-method-disabled-local 节条目可禁止使用特定方法在本地联结上请求资源。
使用 [server] 节中的 http-method-disabled-remote 节条目可禁止使用特定方法来请求远程资源。
您可以使用逗号 (,) 来分隔多个方法。例如，以下配置条目阻止通过本地联结访问 TRACE 和 PUT 方法：
```
[server]
http-method-disabled-local = TRACE,PUT
```
缺省情况下，WebSEAL 禁用了 TRACE、PUT、DELETE 和 CONNECT 方法。这些配置条目的缺省值如下所示：
```
[server]
http-method-disabled-local  = TRACE,PUT,DELETE,CONNECT
http-method-disabled-remote = TRACE,PUT,DELETE,CONNECT
```
注意：
您可以通过从 WebSEAL 配置文件的这两个条目中移除相应方法名称来启用被阻止的方法。

要对本地响应启用所有 HTTP 方法，请设置以下条目：
```
[server]
http-method-disabled-local = 
```
要对联结的响应启用所有 HTTP 方法，请设置以下条目：
```
[server]
http-method-disabled-remote = 
```