web安全—禁用 WebDAV,或者禁止不需要的 HTTP 方法
来源:互联网 发布:淘宝客户经理有用吗 编辑:程序博客网 时间:2024/04/27 20:50
WebDAV
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大的内容管理系统或者配置管理系统。
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.NET应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下,WebDAV在tomcat中的配 置。
如何禁止
如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢?
解决方法
第一步:修改应用程序的web.xml文件的协议
<?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" version="2.4">
第二步:在应用程序的web.xml中添加如下的代码即可
<security-constraint> <web-resource-collection> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>DELETE</http-method> <http-method>HEAD</http-method> <http-method>OPTIONS</http-method> <http-method>TRACE</http-method> </web-resource-collection> <auth-constraint> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> </login-config>
1 0
- web安全—禁用 WebDAV,或者禁止不需要的 HTTP 方法
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- [轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- windows 关闭不需要的数据库服务 禁止不用的web服务扩展的方法 图文
- 如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法
- Tomcat java web 禁用HTTP 方法
- 关于安全的建议:对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议
- 关于安全的建议:对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议
- 关于安全的建议:对投入使用的 XML Web Services 禁用 HTTP-GET 和 HTTP-POST 协议
- 禁用WebDAV-tomcat
- 禁用WebDAV-tomcat
- IIS站点禁用WebDav
- 禁用WebDAV-tomcat
- 禁用WebDAV-tomcat
- tomcat下禁用不安全的http方法
- tomcat下禁用不安全的http方法
- webdav 在Http上的扩充
- WEB测试--禁用cookies的方法
- C#中system.object的函数方法功能介绍
- struts2总结
- poj1703 Find them, Catch them(并查集)
- RunAProxyOnAmazonEC2VPC.md Last active a month ago
- 计算机网络知识点整理
- web安全—禁用 WebDAV,或者禁止不需要的 HTTP 方法
- iOS---NSAutoreleasePool自动释放原理及详解
- Microsoft office 2016 语言包安装及失败处理
- 关于1.8的ConcurrentHashMap资料
- H-ui 前端框架
- jQuery学习的第2天
- 字体sp会随屏幕分辨率改变吗-android字体与资源,系统级别的Window
- Android清单文件详解(二) ---- 应用程序权限声明
- curl 命令,当url中存在匹配条件和空格时如何书写。