web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法

更新時間：2017年03月29日 20:55:30 投稿：mdxy-dxy

現(xiàn)在主流的WEB服務(wù)器一般都支持WebDAV，使用WebDAV的方便性，呵呵，就不用多說了吧，用過VS.NET開發(fā)ASP.Net應(yīng)用的朋友就應(yīng)該知道，新建/修改WEB項目，其實就是通過WebDAV+FrontPage擴展做到的，下面我就較詳細(xì)的介紹一下

WebDAV

WebDAV （Web-based Distributed Authoring and Versioning）是基于 HTTP 1.1 的一個通信協(xié)議。它為 HTTP 1.1 添加了一些擴展（就是在 GET、POST、HEAD 等幾個 HTTP 標(biāo)準(zhǔn)方法以外添加了一些新的方法），使得應(yīng)用程序可以直接將文件寫到 Web Server 上，并且在寫文件時候可以對文件加鎖，寫完后對文件解鎖，還可以支持對文件所做的版本控制。這個協(xié)議的出現(xiàn)極大地增加了 Web 作為一種創(chuàng)作媒體對于我們的價值?；?WebDAV 可以實現(xiàn)一個功能強大的內(nèi)容管理系統(tǒng)或者配置管理系統(tǒng)。
現(xiàn)在主流的WEB服務(wù)器一般都支持WebDAV，使用WebDAV的方便性，呵呵，就不用多說了吧，用過VS.NET開發(fā)ASP.Net應(yīng)用的朋友就應(yīng)該知道，新建/修改WEB項目，其實就是通過WebDAV+FrontPage擴展做到的，下面我就較詳細(xì)的介紹一下，WebDAV在tomcat中的配置。

如何禁止

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等協(xié)議訪問應(yīng)用程序應(yīng)用程序呢？

解決方法
第一步：修改應(yīng)用程序的web.xml文件的協(xié)議

<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns="http://java.sun.com/xml/ns/j2ee" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" 
 version="2.4">

第二步：在應(yīng)用程序的web.xml中添加如下的代碼即可

<security-constraint> 
 <web-resource-collection> 
  <url-pattern>/*</url-pattern> 
  <http-method>PUT</http-method> 
<http-method>DELETE</http-method> 
<http-method>HEAD</http-method> 
<http-method>OPTIONS</http-method> 
<http-method>TRACE</http-method> 
 </web-resource-collection> 
 <auth-constraint> 
 </auth-constraint> 
 </security-constraint> 
 <login-config> 
 <auth-method>BASIC</auth-method> 
 </login-config>

您可能感興趣的文章:

相關(guān)文章

startup.bat啟動Tomcat閃退問題原因及解決
本文主要介紹了startup.bat啟動Tomcat閃退問題原因及解決，文中通過示例代碼介紹的非常詳細(xì)，具有一定的參考價值，感興趣的小伙伴們可以參考一下
2022-04-04
親測有效解決Tomcat啟動提示錯誤:At?least?one?JAR?was?scanned?for?T
這篇文章主要介紹了Tomcat啟動提示錯誤:At?least?one?JAR?was?scanned?for?TLDs?yet?contained?no?TLDs的問題及解決方法,本文給大家介紹的非常詳細(xì)，對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2023-05-05
詳解Tomcat Web 應(yīng)用綁定域名的幾種方式
本篇文章主要介紹了詳解Tomcat Web 應(yīng)用綁定域名的幾種方式，小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2017-12-12
淺談Tomcat Session管理分析
這篇文章主要介紹了淺談Tomcat Session管理分析,小編覺得挺不錯的，現(xiàn)在分享給大家，也給大家做個參考。一起跟隨小編過來看看吧
2018-06-06
Tomcat使用https配置實戰(zhàn)教程
這篇文章主要介紹了Tomcat使用https配置實戰(zhàn),本文給大家介紹的非常詳細(xì)，對大家的學(xué)習(xí)或工作具有一定的參考借鑒價值，需要的朋友可以參考下
2022-03-03
Tomcat部署web項目出現(xiàn)http狀態(tài)404未找到的詳細(xì)解決方案
前兩天在往服務(wù)器上的Tomcat部署Web項目上栽了跟頭,給大家總結(jié)下,這篇文章主要給大家介紹了關(guān)于Tomcat部署web項目出現(xiàn)http狀態(tài)404未找到的詳細(xì)解決方案,文中通過圖文介紹的非常詳細(xì),需要的朋友可以參考下
2023-03-03
基于Tomcat安全配置與性能優(yōu)化詳解
下面小編就為大家分享一篇基于Tomcat安全配置與性能優(yōu)化詳解，具有很好的參考價值，希望對大家有所幫助。一起跟隨小編過來看看吧
2017-12-12
idea配置tomcat必坑指南圖文詳解
本文通過圖文并茂的形式給大家介紹了idea配置tomcat必坑指南,對大家在日常工作學(xué)習(xí)有非常大的幫助，需要的朋友可以參考下
2022-04-04
tomcat優(yōu)化配置小結(jié)
本文主要介紹了tomcat優(yōu)化配置小結(jié)，介紹了十一個方面的優(yōu)化問題，對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值，需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2023-05-05
Tomcat的webapps文件夾使用
這篇文章主要介紹了Tomcat的webapps文件夾使用,具有很好的參考價值,希望對大家有所幫助,如有錯誤或未考慮完全的地方,望不吝賜教
2024-06-06