快捷導(dǎo)航

web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法

更新時(shí)間：2017年03月29日 20:55:30 投稿：mdxy-dxy

現(xiàn)在主流的WEB服務(wù)器一般都支持WebDAV，使用WebDAV的方便性，呵呵，就不用多說(shuō)了吧，用過(guò)VS.NET開(kāi)發(fā)ASP.Net應(yīng)用的朋友就應(yīng)該知道，新建/修改WEB項(xiàng)目，其實(shí)就是通過(guò)WebDAV+FrontPage擴(kuò)展做到的，下面我就較詳細(xì)的介紹一下

WebDAV

WebDAV （Web-based Distributed Authoring and Versioning）是基于 HTTP 1.1 的一個(gè)通信協(xié)議。它為 HTTP 1.1 添加了一些擴(kuò)展（就是在 GET、POST、HEAD 等幾個(gè) HTTP 標(biāo)準(zhǔn)方法以外添加了一些新的方法），使得應(yīng)用程序可以直接將文件寫(xiě)到 Web Server 上，并且在寫(xiě)文件時(shí)候可以對(duì)文件加鎖，寫(xiě)完后對(duì)文件解鎖，還可以支持對(duì)文件所做的版本控制。這個(gè)協(xié)議的出現(xiàn)極大地增加了 Web 作為一種創(chuàng)作媒體對(duì)于我們的價(jià)值?；?WebDAV 可以實(shí)現(xiàn)一個(gè)功能強(qiáng)大的內(nèi)容管理系統(tǒng)或者配置管理系統(tǒng)。
現(xiàn)在主流的WEB服務(wù)器一般都支持WebDAV，使用WebDAV的方便性，呵呵，就不用多說(shuō)了吧，用過(guò)VS.NET開(kāi)發(fā)ASP.Net應(yīng)用的朋友就應(yīng)該知道，新建/修改WEB項(xiàng)目，其實(shí)就是通過(guò)WebDAV+FrontPage擴(kuò)展做到的，下面我就較詳細(xì)的介紹一下，WebDAV在tomcat中的配置。

如何禁止

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等協(xié)議訪(fǎng)問(wèn)應(yīng)用程序應(yīng)用程序呢？

解決方法
第一步：修改應(yīng)用程序的web.xml文件的協(xié)議

<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns="http://java.sun.com/xml/ns/j2ee" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" 
 version="2.4">

第二步：在應(yīng)用程序的web.xml中添加如下的代碼即可

<security-constraint> 
 <web-resource-collection> 
  <url-pattern>/*</url-pattern> 
  <http-method>PUT</http-method> 
<http-method>DELETE</http-method> 
<http-method>HEAD</http-method> 
<http-method>OPTIONS</http-method> 
<http-method>TRACE</http-method> 
 </web-resource-collection> 
 <auth-constraint> 
 </auth-constraint> 
 </security-constraint> 
 <login-config> 
 <auth-method>BASIC</auth-method> 
 </login-config>

您可能感興趣的文章:

相關(guān)文章

Tomcat添加manager用戶(hù)的實(shí)現(xiàn)
Tomcat沒(méi)有配置任何默認(rèn)的用戶(hù),因此需要我們進(jìn)行相應(yīng)的用戶(hù)配置之后才能使用Tomcat Manager,本文就來(lái)介紹一下Tomcat添加manager用戶(hù)的實(shí)現(xiàn),感興趣的可以了解一下
2023-10-10
修改Tomcat運(yùn)行時(shí)jvm編碼問(wèn)題
這篇文章主要介紹了修改Tomcat運(yùn)行時(shí)jvm編碼問(wèn)題，本文給大家介紹的非常詳細(xì)，具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
2020-01-01
tomcat漏洞匯總
本文主要介紹了tomcat漏洞匯總，文中通過(guò)代碼和示例介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2023-05-05
Tomcat中對(duì)靜態(tài)資源的處理教程
這篇文章主要給大家介紹了關(guān)于Tomcat中對(duì)靜態(tài)資源處理的相關(guān)資料，文中通過(guò)示例代碼介紹的非常詳細(xì)，對(duì)大家學(xué)習(xí)或者使用Tomcat具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
2019-05-05
IIS6.0+Tomcat7.0整合總結(jié)(推薦)
這篇文章主要介紹了IIS6.0+Tomcat7.0整合配置方法,需要的朋友可以參考下
2014-07-07
Tomcat的類(lèi)加載機(jī)制流程及源碼解析
我們知道,ava默認(rèn)的類(lèi)加載機(jī)制是通過(guò)雙親委派模型來(lái)實(shí)現(xiàn)的,而Tomcat實(shí)現(xiàn)的方式又和雙親委派模型有所區(qū)別,下面這篇文章主要給大家介紹了關(guān)于Tomcat類(lèi)加載機(jī)制流程的相關(guān)資料,需要的朋友可以參考下
2021-11-11
Windows如何設(shè)置定時(shí)重啟Tomcat
本文主要介紹了Windows如何設(shè)置定時(shí)重啟Tomcat,可以使用Windows系統(tǒng)的計(jì)劃任務(wù)程序,在這里設(shè)置定時(shí)執(zhí)行的.bat批處理文件,具有一定的參考價(jià)值,感興趣的可以了解一下
2024-01-01
詳解tomcat設(shè)置默認(rèn)路徑致使項(xiàng)目url沖突解決方法
這篇文章主要介紹了詳解tomcat設(shè)置默認(rèn)路徑致使項(xiàng)目url沖突解決方法，小編覺(jué)得挺不錯(cuò)的，現(xiàn)在分享給大家，也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
2019-01-01
Tomcat 啟動(dòng)時(shí) SecureRandom 非常慢解決辦法
這篇文章主要介紹了Tomcat 啟動(dòng)時(shí) SecureRandom 非常慢解決辦法的相關(guān)資料,需要的朋友可以參考下
2017-06-06
Tomcat運(yùn)行時(shí)在IDEA控制臺(tái)輸出信息中文亂碼的解決方案
本文主要給大家介紹Tomcat運(yùn)行時(shí)在IDEA控制臺(tái)輸出信息中文亂碼的解決方案,文中的解決方案介紹的非常詳細(xì),有需要的朋友可以參考閱讀下
2023-08-08