脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Tomcat → tomcat禁用WebDAV

web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法

 更新时间:2017年03月29日 20:55:30   投稿:mdxy-dxy  
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下

WebDAV

WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大的内容管理系统或者配置管理系统。
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下,WebDAV在tomcat中的配 置。

如何禁止

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢?

解决方法
第一步:修改应用程序的web.xml文件的协议

<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns="http://java.sun.com/xml/ns/j2ee" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" 
 version="2.4">

第二步:在应用程序的web.xml中添加如下的代码即可

<security-constraint> 
 <web-resource-collection> 
  <url-pattern>/*</url-pattern> 
  <http-method>PUT</http-method> 
<http-method>DELETE</http-method> 
<http-method>HEAD</http-method> 
<http-method>OPTIONS</http-method> 
<http-method>TRACE</http-method> 
 </web-resource-collection> 
 <auth-constraint> 
 </auth-constraint> 
 </security-constraint> 
 <login-config> 
 <auth-method>BASIC</auth-method> 
 </login-config>
您可能感兴趣的文章:

相关文章

  • Tomcat服务器图片地址中文路径问题解决办法

    Tomcat服务器图片地址中文路径问题解决办法

    这篇文章主要介绍了Tomcat服务器图片地址中文路径问题解决办法,Tomcat中如果设置不当,中文路径会导致找不到文件错误,本文就讲解了解决这个问题的方法,需要的朋友可以参考下
    2015-05-05
  • 深入了解tomcat中servlet的创建方式实现

    深入了解tomcat中servlet的创建方式实现

    这篇文章主要介绍了深入了解tomcat中servlet的创建方式实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2020-10-10
  • 关于tomcat的server.xml里host节点配置的一些说明

    关于tomcat的server.xml里host节点配置的一些说明

    今天在帮客户配置iis+tomcat实现jsp运行环境的时候发现的这个问题,一直没研究,今天正好参考了多篇文章发现并解决了问题,特分享下
    2014-07-07
  • 实现将Web应用部署到Tomcat根目录的三种方法

    实现将Web应用部署到Tomcat根目录的三种方法

    本篇文章主要介绍了实现将Web应用部署到Tomcat根目录的三种方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-05-05
  • 腾讯云服务器tomcat端口无法访问的解决方法

    腾讯云服务器tomcat端口无法访问的解决方法

    本文主要介绍了腾讯云服务器tomcat端口无法访问的解决方法,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2021-08-08
  • Eclipse/tomcat 如何实现热部署和热启动

    Eclipse/tomcat 如何实现热部署和热启动

    这篇文章主要介绍了Eclipse/ tomcat 如何实现热部署和热启动,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-09-09
  • 使用Tomcat服务器运行sts时出现报错的解决办法

    使用Tomcat服务器运行sts时出现报错的解决办法

    前几天在运行 Spring ToolSuite 时出现Starting Tomcat v8.5 Server at localhost' hasencountered a problem.的错误,所以本文给大家介绍了解决这个错的方法,需要的朋友可以参考下
    2023-09-09
  • Windows如何设置定时重启Tomcat

    Windows如何设置定时重启Tomcat

    本文主要介绍了Windows如何设置定时重启Tomcat,可以使用Windows系统的计划任务程序,在这里设置定时执行的.bat批处理文件,具有一定的参考价值,感兴趣的可以了解一下
    2024-01-01
  • IIS6.0+Tomcat7.0整合总结(推荐)

    IIS6.0+Tomcat7.0整合总结(推荐)

    这篇文章主要介绍了IIS6.0+Tomcat7.0整合配置方法,需要的朋友可以参考下
    2014-07-07
  • Mac环境下配置tomcat的步骤详解

    Mac环境下配置tomcat的步骤详解

    我们在MAC系统中查看网页时,一般都要使用到tomcat,这是因为appache只支持静态网页,但像asp,php,cgi,jsp等动态就需要tomcat来处理。那么该怎么在自己的MAC中安装tomcat呢?现在小编就教大家安装的方法,有需要的朋友们可以参考借鉴。
    2016-10-10

最新评论