Скрыть информацию о приложении в Tomcat

Question

У меня развернут веб-проект в Tomcat.
Я провел различные тесты, включая тесты средств безопасности.
Один из тестов показал, что с помощью OPTIONS можно было обнаружить приемлемые HTTP запросы для приложенияURL.
Мой вопрос: как я могу отключить эту функцию?
Я не уверен, почему это происходит.Сервлеты реализуют POST, но не остальные методы.
Это проблема программирования?Должен ли я, например, переопределить doOptions, или я могу что-то настроить в экземпляре Tomcat и сойти с рук?

Спасибо

Answer 1

Я думаю, что лучшее решение - это спрятать Tomcat за усиленным обратным прокси. Вы можете передавать весь трафик http (s) через прокси-сервер безопасности. Он может обнаруживать попытки атак и блокировать их. Он может выполнять контроль доступа и прекратить SSL. Например, WebSphere DataPower или WebSEAL могут использоваться в качестве такого прокси. Вы даже можете использовать Apache HTTP Server для этой цели.