1.解决http方法问题,禁用http方法配置：

在vm.options设置属性apusic.http.disabledMethods，值为要禁用的方法，多个方法用逗号分隔，如：

apusic.http.disabledMethods=DELETE,PUT,TRACE

2.解决跨站点脚本问题 web.xml中添加下述配置:

 <!--################### Attack Filter ##################-->
<filter>
    <display-name>AttackFilter</display-name>
    <filter-name>AttackFilter</filter-name>
    <filter-class>com.apusic.util.AttackFilter</filter-class>
    <init-param>
      <param-name>enableAttackFilter</param-name>
      <param-value>true</param-value>
    </init-param>
  </filter>
  <filter-mapping>
    <filter-name>AttackFilter</filter-name>
    <url-pattern>/*</url-pattern>
  </filter-mapping>

3.解决在客户端显示错误堆栈问题

修改域下的config/web.xml下的参数sendErrorToClient 修改为false。

4.解决管理控制台存在安全漏洞问题

建议1：去掉admin的部署。

建议2：修改管理控制台的上下文，不要使用admin，使用如dafadsa之类的，让软件预测不到。

5.解决显示目录问题

修改域下的config/web.xml下的参数directoryListing 为false

屏蔽403提示,转化为404

在vm.options设置属性apusic.http.status.forbiddenToNotFound为true,例如：

apusic.http.status.forbiddenToNotFound=true