脚本之家 服务器常用软件
快捷导航
您的位置:首页网站技巧服务器Tomcat → tomcat禁用WebDAV

web安全—tomcat禁用WebDAV或者禁止不需要的 HTTP 方法

 更新时间:2017年03月29日 20:55:30   投稿:mdxy-dxy  
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下

WebDAV

WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大的内容管理系统或者配置管理系统。
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下,WebDAV在tomcat中的配 置。

如何禁止

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢?

解决方法
第一步:修改应用程序的web.xml文件的协议

<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns="http://java.sun.com/xml/ns/j2ee" 
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd" 
 version="2.4">

第二步:在应用程序的web.xml中添加如下的代码即可

<security-constraint> 
 <web-resource-collection> 
  <url-pattern>/*</url-pattern> 
  <http-method>PUT</http-method> 
<http-method>DELETE</http-method> 
<http-method>HEAD</http-method> 
<http-method>OPTIONS</http-method> 
<http-method>TRACE</http-method> 
 </web-resource-collection> 
 <auth-constraint> 
 </auth-constraint> 
 </security-constraint> 
 <login-config> 
 <auth-method>BASIC</auth-method> 
 </login-config>
您可能感兴趣的文章:

相关文章

  • startup.bat启动Tomcat闪退问题原因及解决

    startup.bat启动Tomcat闪退问题原因及解决

    本文主要介绍了startup.bat启动Tomcat闪退问题原因及解决,文中通过示例代码介绍的非常详细,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
    2022-04-04
  • 亲测有效解决Tomcat启动提示错误:At least one JAR was scanned for TLDs yet contained no TLDs

    亲测有效解决Tomcat启动提示错误:At least one JAR was scanned for T

    这篇文章主要介绍了Tomcat启动提示错误:At least one JAR was scanned for TLDs yet contained no TLDs的问题及解决方法,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2023-05-05
  • 详解Tomcat Web 应用绑定域名的几种方式

    详解Tomcat Web 应用绑定域名的几种方式

    本篇文章主要介绍了详解Tomcat Web 应用绑定域名的几种方式,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2017-12-12
  • 浅谈Tomcat Session管理分析

    浅谈Tomcat Session管理分析

    这篇文章主要介绍了浅谈Tomcat Session管理分析,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2018-06-06
  • Tomcat使用https配置实战教程

    Tomcat使用https配置实战教程

    这篇文章主要介绍了Tomcat使用https配置实战,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
    2022-03-03
  • Tomcat部署web项目出现http状态404未找到的详细解决方案

    Tomcat部署web项目出现http状态404未找到的详细解决方案

    前两天在往服务器上的Tomcat部署Web项目上栽了跟头,给大家总结下,这篇文章主要给大家介绍了关于Tomcat部署web项目出现http状态404未找到的详细解决方案,文中通过图文介绍的非常详细,需要的朋友可以参考下
    2023-03-03
  • 基于Tomcat安全配置与性能优化详解

    基于Tomcat安全配置与性能优化详解

    下面小编就为大家分享一篇基于Tomcat安全配置与性能优化详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
    2017-12-12
  • idea配置tomcat必坑指南图文详解

    idea配置tomcat必坑指南图文详解

    本文通过图文并茂的形式给大家介绍了idea配置tomcat必坑指南,对大家在日常工作学习有非常大的帮助,需要的朋友可以参考下
    2022-04-04
  • tomcat优化配置小结

    tomcat优化配置小结

    本文主要介绍了tomcat优化配置小结,介绍了十一个方面的优化问题,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2023-05-05
  • Tomcat的webapps文件夹使用

    Tomcat的webapps文件夹使用

    这篇文章主要介绍了Tomcat的webapps文件夹使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
    2024-06-06

最新评论