欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法

 更新時(shí)間:2017年03月29日 20:55:30   投稿:mdxy-dxy  
現(xiàn)在主流的WEB服務(wù)器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多說了吧,用過VS.NET開發(fā)ASP.Net應(yīng)用的朋友就應(yīng)該 知道,新建/修改WEB項(xiàng)目,其實(shí)就是通過WebDAV+FrontPage擴(kuò)展做到的,下面我就較詳細(xì)的介紹一下

WebDAV

WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一個(gè)通信協(xié)議。它為 HTTP 1.1 添加了一些擴(kuò)展(就是在 GET、POST、HEAD 等幾個(gè) HTTP 標(biāo)準(zhǔn)方法以外添加了一些新的方法),使得應(yīng)用程序可以直接將文件寫到 Web Server 上,并且在寫文件時(shí)候可以對文件加鎖,寫完后對文件解鎖,還可以支持對文件所做的版本控制。這個(gè)協(xié)議的出現(xiàn)極大地增加了 Web 作為一種創(chuàng)作媒體對于我們的價(jià)值?;?WebDAV 可以實(shí)現(xiàn)一個(gè)功能強(qiáng)大的內(nèi)容管理系統(tǒng)或者配置管理系統(tǒng)。
現(xiàn)在主流的WEB服務(wù)器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多說了吧,用過VS.NET開發(fā)ASP.Net應(yīng)用的朋友就應(yīng)該 知道,新建/修改WEB項(xiàng)目,其實(shí)就是通過WebDAV+FrontPage擴(kuò)展做到的,下面我就較詳細(xì)的介紹一下,WebDAV在tomcat中的配 置。

如何禁止

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等協(xié)議訪問應(yīng)用程序應(yīng)用程序呢?

解決方法
第一步:修改應(yīng)用程序的web.xml文件的協(xié)議

<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns="http://java.sun.com/xml/ns/j2ee" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" 
 version="2.4"> 

第二步:在應(yīng)用程序的web.xml中添加如下的代碼即可

<security-constraint> 
 <web-resource-collection> 
  <url-pattern>/*</url-pattern> 
  <http-method>PUT</http-method> 
<http-method>DELETE</http-method> 
<http-method>HEAD</http-method> 
<http-method>OPTIONS</http-method> 
<http-method>TRACE</http-method> 
 </web-resource-collection> 
 <auth-constraint> 
 </auth-constraint> 
 </security-constraint> 
 <login-config> 
 <auth-method>BASIC</auth-method> 
 </login-config> 

相關(guān)文章

  • Tomcat添加manager用戶的實(shí)現(xiàn)

    Tomcat添加manager用戶的實(shí)現(xiàn)

    Tomcat沒有配置任何默認(rèn)的用戶,因此需要我們進(jìn)行相應(yīng)的用戶配置之后才能使用Tomcat Manager,本文就來介紹一下Tomcat添加manager用戶的實(shí)現(xiàn),感興趣的可以了解一下
    2023-10-10
  • 修改Tomcat運(yùn)行時(shí)jvm編碼問題

    修改Tomcat運(yùn)行時(shí)jvm編碼問題

    這篇文章主要介紹了修改Tomcat運(yùn)行時(shí)jvm編碼問題,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-01-01
  • tomcat漏洞匯總

    tomcat漏洞匯總

    本文主要介紹了tomcat漏洞匯總,文中通過代碼和示例介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
    2023-05-05
  • Tomcat中對靜態(tài)資源的處理教程

    Tomcat中對靜態(tài)資源的處理教程

    這篇文章主要給大家介紹了關(guān)于Tomcat中對靜態(tài)資源處理的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對大家學(xué)習(xí)或者使用Tomcat具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-05-05
  • IIS6.0+Tomcat7.0整合總結(jié)(推薦)

    IIS6.0+Tomcat7.0整合總結(jié)(推薦)

    這篇文章主要介紹了IIS6.0+Tomcat7.0整合配置方法,需要的朋友可以參考下
    2014-07-07
  • Tomcat的類加載機(jī)制流程及源碼解析

    Tomcat的類加載機(jī)制流程及源碼解析

    我們知道,ava默認(rèn)的類加載機(jī)制是通過雙親委派模型來實(shí)現(xiàn)的,而Tomcat實(shí)現(xiàn)的方式又和雙親委派模型有所區(qū)別,下面這篇文章主要給大家介紹了關(guān)于Tomcat類加載機(jī)制流程的相關(guān)資料,需要的朋友可以參考下
    2021-11-11
  • Windows如何設(shè)置定時(shí)重啟Tomcat

    Windows如何設(shè)置定時(shí)重啟Tomcat

    本文主要介紹了Windows如何設(shè)置定時(shí)重啟Tomcat,可以使用Windows系統(tǒng)的計(jì)劃任務(wù)程序,在這里設(shè)置定時(shí)執(zhí)行的.bat批處理文件,具有一定的參考價(jià)值,感興趣的可以了解一下
    2024-01-01
  • 詳解tomcat設(shè)置默認(rèn)路徑致使項(xiàng)目url沖突解決方法

    詳解tomcat設(shè)置默認(rèn)路徑致使項(xiàng)目url沖突解決方法

    這篇文章主要介紹了詳解tomcat設(shè)置默認(rèn)路徑致使項(xiàng)目url沖突解決方法,小編覺得挺不錯(cuò)的,現(xiàn)在分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2019-01-01
  • Tomcat 啟動時(shí) SecureRandom 非常慢解決辦法

    Tomcat 啟動時(shí) SecureRandom 非常慢解決辦法

    這篇文章主要介紹了Tomcat 啟動時(shí) SecureRandom 非常慢解決辦法的相關(guān)資料,需要的朋友可以參考下
    2017-06-06
  • Tomcat運(yùn)行時(shí)在IDEA控制臺輸出信息中文亂碼的解決方案

    Tomcat運(yùn)行時(shí)在IDEA控制臺輸出信息中文亂碼的解決方案

    本文主要給大家介紹Tomcat運(yùn)行時(shí)在IDEA控制臺輸出信息中文亂碼的解決方案,文中的解決方案介紹的非常詳細(xì),有需要的朋友可以參考閱讀下
    2023-08-08

最新評論