欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法

 更新時間:2017年03月29日 20:55:30   投稿:mdxy-dxy  
現(xiàn)在主流的WEB服務器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多說了吧,用過VS.NET開發(fā)ASP.Net應用的朋友就應該 知道,新建/修改WEB項目,其實就是通過WebDAV+FrontPage擴展做到的,下面我就較詳細的介紹一下

WebDAV

WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一個通信協(xié)議。它為 HTTP 1.1 添加了一些擴展(就是在 GET、POST、HEAD 等幾個 HTTP 標準方法以外添加了一些新的方法),使得應用程序可以直接將文件寫到 Web Server 上,并且在寫文件時候可以對文件加鎖,寫完后對文件解鎖,還可以支持對文件所做的版本控制。這個協(xié)議的出現(xiàn)極大地增加了 Web 作為一種創(chuàng)作媒體對于我們的價值?;?WebDAV 可以實現(xiàn)一個功能強大的內容管理系統(tǒng)或者配置管理系統(tǒng)。
現(xiàn)在主流的WEB服務器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多說了吧,用過VS.NET開發(fā)ASP.Net應用的朋友就應該 知道,新建/修改WEB項目,其實就是通過WebDAV+FrontPage擴展做到的,下面我就較詳細的介紹一下,WebDAV在tomcat中的配 置。

如何禁止

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等協(xié)議訪問應用程序應用程序呢?

解決方法
第一步:修改應用程序的web.xml文件的協(xié)議

<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns="http://java.sun.com/xml/ns/j2ee" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" 
 version="2.4">

第二步:在應用程序的web.xml中添加如下的代碼即可

<security-constraint> 
 <web-resource-collection> 
  <url-pattern>/*</url-pattern> 
  <http-method>PUT</http-method> 
<http-method>DELETE</http-method> 
<http-method>HEAD</http-method> 
<http-method>OPTIONS</http-method> 
<http-method>TRACE</http-method> 
 </web-resource-collection> 
 <auth-constraint> 
 </auth-constraint> 
 </security-constraint> 
 <login-config> 
 <auth-method>BASIC</auth-method> 
 </login-config>

相關文章

  • Tomcat添加manager用戶的實現(xiàn)

    Tomcat添加manager用戶的實現(xiàn)

    Tomcat沒有配置任何默認的用戶,因此需要我們進行相應的用戶配置之后才能使用Tomcat Manager,本文就來介紹一下Tomcat添加manager用戶的實現(xiàn),感興趣的可以了解一下
    2023-10-10
  • 修改Tomcat運行時jvm編碼問題

    修改Tomcat運行時jvm編碼問題

    這篇文章主要介紹了修改Tomcat運行時jvm編碼問題,本文給大家介紹的非常詳細,具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-01-01
  • tomcat漏洞匯總

    tomcat漏洞匯總

    本文主要介紹了tomcat漏洞匯總,文中通過代碼和示例介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧
    2023-05-05
  • Tomcat中對靜態(tài)資源的處理教程

    Tomcat中對靜態(tài)資源的處理教程

    這篇文章主要給大家介紹了關于Tomcat中對靜態(tài)資源處理的相關資料,文中通過示例代碼介紹的非常詳細,對大家學習或者使用Tomcat具有一定的參考學習價值,需要的朋友們下面來一起學習學習吧
    2019-05-05
  • IIS6.0+Tomcat7.0整合總結(推薦)

    IIS6.0+Tomcat7.0整合總結(推薦)

    這篇文章主要介紹了IIS6.0+Tomcat7.0整合配置方法,需要的朋友可以參考下
    2014-07-07
  • Tomcat的類加載機制流程及源碼解析

    Tomcat的類加載機制流程及源碼解析

    我們知道,ava默認的類加載機制是通過雙親委派模型來實現(xiàn)的,而Tomcat實現(xiàn)的方式又和雙親委派模型有所區(qū)別,下面這篇文章主要給大家介紹了關于Tomcat類加載機制流程的相關資料,需要的朋友可以參考下
    2021-11-11
  • Windows如何設置定時重啟Tomcat

    Windows如何設置定時重啟Tomcat

    本文主要介紹了Windows如何設置定時重啟Tomcat,可以使用Windows系統(tǒng)的計劃任務程序,在這里設置定時執(zhí)行的.bat批處理文件,具有一定的參考價值,感興趣的可以了解一下
    2024-01-01
  • 詳解tomcat設置默認路徑致使項目url沖突解決方法

    詳解tomcat設置默認路徑致使項目url沖突解決方法

    這篇文章主要介紹了詳解tomcat設置默認路徑致使項目url沖突解決方法,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2019-01-01
  • Tomcat 啟動時 SecureRandom 非常慢解決辦法

    Tomcat 啟動時 SecureRandom 非常慢解決辦法

    這篇文章主要介紹了Tomcat 啟動時 SecureRandom 非常慢解決辦法的相關資料,需要的朋友可以參考下
    2017-06-06
  • Tomcat運行時在IDEA控制臺輸出信息中文亂碼的解決方案

    Tomcat運行時在IDEA控制臺輸出信息中文亂碼的解決方案

    本文主要給大家介紹Tomcat運行時在IDEA控制臺輸出信息中文亂碼的解決方案,文中的解決方案介紹的非常詳細,有需要的朋友可以參考閱讀下
    2023-08-08

最新評論