web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法
WebDAV
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一個通信協(xié)議。它為 HTTP 1.1 添加了一些擴展(就是在 GET、POST、HEAD 等幾個 HTTP 標準方法以外添加了一些新的方法),使得應用程序可以直接將文件寫到 Web Server 上,并且在寫文件時候可以對文件加鎖,寫完后對文件解鎖,還可以支持對文件所做的版本控制。這個協(xié)議的出現(xiàn)極大地增加了 Web 作為一種創(chuàng)作媒體對于我們的價值?;?WebDAV 可以實現(xiàn)一個功能強大的內容管理系統(tǒng)或者配置管理系統(tǒng)。
現(xiàn)在主流的WEB服務器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多說了吧,用過VS.NET開發(fā)ASP.Net應用的朋友就應該 知道,新建/修改WEB項目,其實就是通過WebDAV+FrontPage擴展做到的,下面我就較詳細的介紹一下,WebDAV在tomcat中的配 置。
如何禁止
如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等協(xié)議訪問應用程序應用程序呢?
解決方法
第一步:修改應用程序的web.xml文件的協(xié)議
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" version="2.4">
第二步:在應用程序的web.xml中添加如下的代碼即可
<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>
相關文章
Tomcat 啟動時 SecureRandom 非常慢解決辦法
這篇文章主要介紹了Tomcat 啟動時 SecureRandom 非常慢解決辦法的相關資料,需要的朋友可以參考下2017-06-06Tomcat運行時在IDEA控制臺輸出信息中文亂碼的解決方案
本文主要給大家介紹Tomcat運行時在IDEA控制臺輸出信息中文亂碼的解決方案,文中的解決方案介紹的非常詳細,有需要的朋友可以參考閱讀下2023-08-08