脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Tomcat → tomcat禁用WebDAV

web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法

 更新时间:2017年03月29日 20:55:30   投稿:mdxy-dxy  
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下

WebDAV

WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大的内容管理系统或者配置管理系统。
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下,WebDAV在tomcat中的配 置。

如何禁止

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢?

解决方法
第一步:修改应用程序的web.xml文件的协议

<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns="http://java.sun.com/xml/ns/j2ee" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" 
 version="2.4">

第二步:在应用程序的web.xml中添加如下的代码即可

<security-constraint> 
 <web-resource-collection> 
  <url-pattern>/*</url-pattern> 
  <http-method>PUT</http-method> 
<http-method>DELETE</http-method> 
<http-method>HEAD</http-method> 
<http-method>OPTIONS</http-method> 
<http-method>TRACE</http-method> 
 </web-resource-collection> 
 <auth-constraint> 
 </auth-constraint> 
 </security-constraint> 
 <login-config> 
 <auth-method>BASIC</auth-method> 
 </login-config>
您可能感兴趣的文章:

相关文章

  • Tomcat添加manager用户的实现

    Tomcat添加manager用户的实现

    Tomcat没有配置任何默认的用户,因此需要我们进行相应的用户配置之后才能使用Tomcat Manager,本文就来介绍一下Tomcat添加manager用户的实现,感兴趣的可以了解一下
    2023-10-10
  • 修改Tomcat运行时jvm编码问题

    修改Tomcat运行时jvm编码问题

    这篇文章主要介绍了修改Tomcat运行时jvm编码问题,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
    2020-01-01
  • tomcat漏洞汇总

    tomcat漏洞汇总

    本文主要介绍了tomcat漏洞汇总,文中通过代码和示例介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-05-05
  • Tomcat中对静态资源的处理教程

    Tomcat中对静态资源的处理教程

    这篇文章主要给大家介绍了关于Tomcat中对静态资源处理的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Tomcat具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
    2019-05-05
  • IIS6.0+Tomcat7.0整合总结(推荐)

    IIS6.0+Tomcat7.0整合总结(推荐)

    这篇文章主要介绍了IIS6.0+Tomcat7.0整合配置方法,需要的朋友可以参考下
    2014-07-07
  • Tomcat的类加载机制流程及源码解析

    Tomcat的类加载机制流程及源码解析

    我们知道,ava默认的类加载机制是通过双亲委派模型来实现的,而Tomcat实现的方式又和双亲委派模型有所区别,下面这篇文章主要给大家介绍了关于Tomcat类加载机制流程的相关资料,需要的朋友可以参考下
    2021-11-11
  • Windows如何设置定时重启Tomcat

    Windows如何设置定时重启Tomcat

    本文主要介绍了Windows如何设置定时重启Tomcat,可以使用Windows系统的计划任务程序,在这里设置定时执行的.bat批处理文件,具有一定的参考价值,感兴趣的可以了解一下
    2024-01-01
  • 详解tomcat设置默认路径致使项目url冲突解决方法

    详解tomcat设置默认路径致使项目url冲突解决方法

    这篇文章主要介绍了详解tomcat设置默认路径致使项目url冲突解决方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2019-01-01
  • Tomcat 启动时 SecureRandom 非常慢解决办法

    Tomcat 启动时 SecureRandom 非常慢解决办法

    这篇文章主要介绍了Tomcat 启动时 SecureRandom 非常慢解决办法的相关资料,需要的朋友可以参考下
    2017-06-06
  • Tomcat运行时在IDEA控制台输出信息中文乱码的解决方案

    Tomcat运行时在IDEA控制台输出信息中文乱码的解决方案

    本文主要给大家介绍Tomcat运行时在IDEA控制台输出信息中文乱码的解决方案,文中的解决方案介绍的非常详细,有需要的朋友可以参考阅读下
    2023-08-08

最新评论