如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序

最新推荐文章于 2021-02-17 03:54:55 发布
最新推荐文章于 2021-02-17 03:54:55 发布
阅读量285 收藏 1
点赞数
分类专栏: java 文章标签: 应用服务器 Tomcat Web XML ASP.net

简介

 WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大的内容管理系统或者配置管理系统。
     现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.NET应用的朋友就应该知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下,WebDAV在tomcat中的配置。

 

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢?

解决方法

第一步:修改应用程序的web.xml文件的协议

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
    version="2.4">

第二步:在应用程序的web.xml中添加如下的代码即可

     <security-constraint>
      <web-resource-collection>
         <url-pattern>/*</url-pattern>
         <http-method>PUT</http-method>
		 <http-method>DELETE</http-method>
		 <http-method>HEAD</http-method>
		 <http-method>OPTIONS</http-method>
		 <http-method>TRACE</http-method>
      </web-resource-collection>
      <auth-constraint>
      </auth-constraint>
    </security-constraint>
    <login-config>
      <auth-method>BASIC</auth-method>
    </login-config>

 重新部署程序,重启tomcat即可完成

如果用户要验证既可以将POST和GET也添加在其中,重新部署并启动tomcat即可看到效果

以上的代码添加到某一个应用中,也可以添加到tomcat的web.xml中,区别是添加到某一个应用只对某一个应用有效如果添加到tomcat的web.xml中,则对tomcat下所有的应用有效。

关于web.xml的详细配置见

http://www.blogjava.net/baoyaer/articles/107428.html

lilinde1225
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat禁止PUT等方法
03-29
tomcat禁止PUT等方法,记录下来方便以后使用
Http协议DeletePut方法用法
04-27
一般来说,Web服务器默认的只支持Post和Get...但是随着Ajax XMLHttpRequest 和 REST风格应用的深入,我们发现Http 1.1协议还支持如下请求方法(Request Method): •OPTIONSHEADDELETEPUTTRACE •CONNECT
禁止DELETEPUTOPTIONSTRACEHEAD协议访问应用程序
wanggp
01-06 223
      WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,...
tomcat wedav 禁止DELETEPUTOPTIONSTRACEHEAD协议访问应用程序应用程序
建伟博客
09-18 1383
http://jiessiedyh.iteye.com/blog/418316 http://blog.csdn.net/mqboss/article/details/7466736 http://blog.csdn.net/huang_xw/article/details/6194232 http://lgstarzkhl.iteye.com/blog/534125 http://www...
jetty java 禁用目录列表_jetty禁用http putdelete等方法的方式
weixin_34409903的博客
02-17 265
1. 基于xml的配置方式Example Security ConstraintProtected Area/*DELETEHEADPUT2. springboot项目,容器是jetty,版本 springboot 2.X@Beanpublic JettyServletWebServerFactory createJettyServletWebServerFactory() {return new...
Win2008 R2服务器入站规则和安全策略简介
XiaoXiao_RenHe的专栏
12-08 5949
Win2008 R2服务器入站规则和安全策略简介
restlight:使用Android和Java编写的HTTP库中的Restlight,在HTTP como中的用法:GET,POST,HEADOPTIONSPUTDELETETRACE; 外部hacia servidores
02-16
休息灯Restlight ES UNA LIBRERIA HTTP对Android的Ÿ的Java,阙facilita拉creación德peticiones科莫HTTP:GET,POST,HEADOPTIONSPUTDELETEÿTRACE; 外部hacia servidores。 o耶普洛斯要求提供奶油冰淇淋。 ...
HTTP协议应用技术培训
05-17
HTTP(超文本传输协议)是互联网上应用最广泛的一种网络协议,用于规范浏览器和Web服务器之间的通信规则。HTTP协议经历了不同的版本发展,如HTTP/0.9、...理解和掌握HTTP协议对于开发、优化和调试Web应用程序至关重要。
关于get.post delete put 的用法
11-25
在 HTTP 中,定义了多种方法来与服务器进行交互,今天我们来详细讲解 GET、POST、DELETEPUT 等方法的用法。 OPTIONS 方法 OPTIONS 方法用于返回服务器针对特定资源所支持的 HTTP 请求方法。这个方法可以让客户端...
get? post? put? delete? head? trace? options? http请求方法
weixin_34146805的博客
05-11 84
http1.1协议里面定义了八种请求方法: get:用作获取,读取数据 post:向指定的资源提交数据 put:更新,向指定的资源上传一个内容,比如说:更新一个用户的头像或者替换掉已有的一个视频 delete:删除,请求服务器删除标识的某个资源 head:同get方法一样,只不过服务器不传回资源本身的那部分(只不过服务器响应时不会返回消息体),好处在于不用传输全部的内容就可以获取里面的源...
各中间件禁用不安全的HTTP方法
02-10
各中间件禁用不安全的HTTP方法,安全加固方法学习方法参考。
不同层面禁用PUTDELETEHEADTRACEOPTIONS请求方式
朱晓龙的博客
05-14 7016
背景 对于一些对安全级别要求高的应用,可能只允许有GET和POST请求,其他请求方式需要禁用,那么可以从多个层面来进行禁用。下面从大范围禁用到小范围禁用罗列如下(假定服务容器是tomcat) 从tomcat层面禁用 从tomcat来禁用,表示tomcat中所有运行的应用都禁用这些请求方法 修改apache-tomcat/conf/web.xml,在<session-config></session-config>节点后面新增禁用配置: <session-config>
[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETEPUTOPTIONS协议访问应用程序/tomcat下禁用不安全的http方法...
weixin_34357887的博客
10-19 804
使用了360网站安全检测 查到有OPTIONS方法 百度了下 https://my.oschina.net/maliang0130/blog/338725 找到这个方法奈何http.conf 找不到无论在tomcat目录里还是linux路径下的/usr/etc或者apache2 最后通过开源中国找到 第一步:修改应用程序的web.xml文件的协议 &lt;?xml version="1.0" e...
如何禁止不必要的 HTTP 方法,如DELETEPUTOPTIONS协议访问应用程序
热门推荐
BabyFace゛‐尐蔡。的博客
02-01 1万+
一、修改应用程序的server.xml文件的协议为HTTPS,       disableUploadTimeout="true" enableLookups="false" maxThreads="25"      keystoreFile="d:\tomcat.keystore" keystorePass="111111"     protocol="org.apache.coyote
HTTP请求:GET、HEAD、POST、PUTDELETE、CONNECT、OPTIONSTRACE
weixin_33709219的博客
05-29 147
2019独角兽企业重金招聘Python工程师标准>>> ...
c#httpclient中get、 POST、PUTDELETEHEADOPTIONSTRACE方法代码实现
最新发布
06-07
// 准备PUT请求数据 var data = new { name = "John", age = 30 }; var jsonContent = JsonSerializer.Serialize(data); var content = new StringContent(jsonContent, Encoding.UTF8, "application/json"); // ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值