web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法
WebDAV
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一個通信協(xié)議。它為 HTTP 1.1 添加了一些擴(kuò)展(就是在 GET、POST、HEAD 等幾個 HTTP 標(biāo)準(zhǔn)方法以外添加了一些新的方法),使得應(yīng)用程序可以直接將文件寫到 Web Server 上,并且在寫文件時候可以對文件加鎖,寫完后對文件解鎖,還可以支持對文件所做的版本控制。這個協(xié)議的出現(xiàn)極大地增加了 Web 作為一種創(chuàng)作媒體對于我們的價值?;?WebDAV 可以實(shí)現(xiàn)一個功能強(qiáng)大的內(nèi)容管理系統(tǒng)或者配置管理系統(tǒng)。
現(xiàn)在主流的WEB服務(wù)器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多說了吧,用過VS.NET開發(fā)ASP.Net應(yīng)用的朋友就應(yīng)該 知道,新建/修改WEB項(xiàng)目,其實(shí)就是通過WebDAV+FrontPage擴(kuò)展做到的,下面我就較詳細(xì)的介紹一下,WebDAV在tomcat中的配 置。
如何禁止
如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等協(xié)議訪問應(yīng)用程序應(yīng)用程序呢?
解決方法
第一步:修改應(yīng)用程序的web.xml文件的協(xié)議
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" version="2.4">
第二步:在應(yīng)用程序的web.xml中添加如下的代碼即可
<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>
相關(guān)文章
Tomcat添加manager用戶的實(shí)現(xiàn)
Tomcat沒有配置任何默認(rèn)的用戶,因此需要我們進(jìn)行相應(yīng)的用戶配置之后才能使用Tomcat Manager,本文就來介紹一下Tomcat添加manager用戶的實(shí)現(xiàn),感興趣的可以了解一下2023-10-10詳解tomcat設(shè)置默認(rèn)路徑致使項(xiàng)目url沖突解決方法
這篇文章主要介紹了詳解tomcat設(shè)置默認(rèn)路徑致使項(xiàng)目url沖突解決方法,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2019-01-01Tomcat 啟動時 SecureRandom 非常慢解決辦法
這篇文章主要介紹了Tomcat 啟動時 SecureRandom 非常慢解決辦法的相關(guān)資料,需要的朋友可以參考下2017-06-06Tomcat運(yùn)行時在IDEA控制臺輸出信息中文亂碼的解決方案
本文主要給大家介紹Tomcat運(yùn)行時在IDEA控制臺輸出信息中文亂碼的解決方案,文中的解決方案介紹的非常詳細(xì),有需要的朋友可以參考閱讀下2023-08-08