如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序

最新推荐文章于 2021-02-17 03:54:55 发布
最新推荐文章于 2021-02-17 03:54:55 发布
阅读量285 收藏 1
点赞数
分类专栏: java 文章标签: 应用服务器 Tomcat Web XML ASP.net

简介

 WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大的内容管理系统或者配置管理系统。
     现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.NET应用的朋友就应该知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下,WebDAV在tomcat中的配置。

 

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢?

解决方法

第一步:修改应用程序的web.xml文件的协议

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"
    version="2.4">

第二步:在应用程序的web.xml中添加如下的代码即可

     <security-constraint>
      <web-resource-collection>
         <url-pattern>/*</url-pattern>
         <http-method>PUT</http-method>
		 <http-method>DELETE</http-method>
		 <http-method>HEAD</http-method>
		 <http-method>OPTIONS</http-method>
		 <http-method>TRACE</http-method>
      </web-resource-collection>
      <auth-constraint>
      </auth-constraint>
    </security-constraint>
    <login-config>
      <auth-method>BASIC</auth-method>
    </login-config>

 重新部署程序,重启tomcat即可完成

如果用户要验证既可以将POST和GET也添加在其中,重新部署并启动tomcat即可看到效果

以上的代码添加到某一个应用中,也可以添加到tomcat的web.xml中,区别是添加到某一个应用只对某一个应用有效如果添加到tomcat的web.xml中,则对tomcat下所有的应用有效。

关于web.xml的详细配置见

http://www.blogjava.net/baoyaer/articles/107428.html

lilinde1225
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tomcat禁止PUT等方法
03-29
然而,在某些情况下,我们可能需要禁止 Tomcat 上的某些 HTTP 方法,例如 PUTDELETEHEADOPTIONSTRACE 方法,以确保应用程序的安全性。 在本文中,我们将讨论如何禁止 Tomcat 上的 PUT 等方法,以防止未经...
Http协议DeletePut方法用法
04-27
一般来说,Web服务器默认的只支持Post和Get...但是随着Ajax XMLHttpRequest 和 REST风格应用的深入,我们发现Http 1.1协议还支持如下请求方法(Request Method): •OPTIONSHEADDELETEPUTTRACE •CONNECT
不同层面禁用PUTDELETEHEADTRACEOPTIONS请求方式
朱晓龙的博客
05-14 7016
背景 对于一些对安全级别要求高的应用,可能只允许有GET和POST请求,其他请求方式需要禁用,那么可以从多个层面来进行禁用。下面从大范围禁用到小范围禁用罗列如下(假定服务容器是tomcat) 从tomcat层面禁用 从tomcat来禁用,表示tomcat中所有运行的应用都禁用这些请求方法 修改apache-tomcat/conf/web.xml,在<session-config></session-config>节点后面新增禁用配置: <session-config>
Win2008 R2服务器入站规则和安全策略简介
XiaoXiao_RenHe的专栏
12-08 5949
Win2008 R2服务器入站规则和安全策略简介
[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETEPUTOPTIONS协议访问应用程序/tomcat下禁用不安全的http方法...
weixin_34357887的博客
10-19 804
使用了360网站安全检测 查到有OPTIONS方法 百度了下 https://my.oschina.net/maliang0130/blog/338725 找到这个方法奈何http.conf 找不到无论在tomcat目录里还是linux路径下的/usr/etc或者apache2 最后通过开源中国找到 第一步:修改应用程序的web.xml文件的协议 &lt;?xml version="1.0" e...
restlight:使用Android和Java编写的HTTP库中的Restlight,在HTTP como中的用法:GET,POST,HEADOPTIONSPUTDELETETRACE; 外部hacia servidores
02-16
休息灯Restlight ES UNA LIBRERIA HTTP对Android的Ÿ的Java,阙facilita拉creación德peticiones科莫HTTP:GET,POST,HEADOPTIONSPUTDELETEÿTRACE; 外部hacia servidores。 o耶普洛斯要求提供奶油冰淇淋。 ...
HTTP协议应用技术培训
05-17
HTTP(超文本传输协议)是互联网上应用最广泛的一种网络协议,用于规范浏览器和Web服务器之间的通信规则。HTTP协议经历了不同的版本发展,如HTTP/0.9、...理解和掌握HTTP协议对于开发、优化和调试Web应用程序至关重要。
关于get.post delete put 的用法
11-25
在 HTTP 中,定义了多种方法来与服务器进行交互,今天我们来详细讲解 GET、POST、DELETEPUT 等方法的用法。 OPTIONS 方法 OPTIONS 方法用于返回服务器针对特定资源所支持的 HTTP 请求方法。这个方法可以让客户端...
各中间件禁用不安全的HTTP方法
02-10
各中间件禁用不安全的HTTP方法,安全加固方法学习方法参考。
jetty java 禁用目录列表_jetty禁用http putdelete等方法的方式
weixin_34409903的博客
02-17 265
1. 基于xml的配置方式Example Security ConstraintProtected Area/*DELETEHEADPUT2. springboot项目,容器是jetty,版本 springboot 2.X@Beanpublic JettyServletWebServerFactory createJettyServletWebServerFactory() {return new...
如何禁止不必要的 HTTP 方法,如DELETEPUTOPTIONS协议访问应用程序
热门推荐
BabyFace゛‐尐蔡。的博客
02-01 1万+
一、修改应用程序的server.xml文件的协议为HTTPS,       disableUploadTimeout="true" enableLookups="false" maxThreads="25"      keystoreFile="d:\tomcat.keystore" keystorePass="111111"     protocol="org.apache.coyote
HTTP请求:GET、HEAD、POST、PUTDELETE、CONNECT、OPTIONSTRACE
weixin_33709219的博客
05-29 147
2019独角兽企业重金招聘Python工程师标准>>> ...
禁用WebDAV-tomcat
xm_koma的专栏
07-20 776
     由于要处理一份关于公司的一个公众用户网站安全扫描中可能存在的安全性问题。需要禁用WebDAV,或者说是对http中的一些方法的禁用。       WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一...
c#httpclient中get、 POST、PUTDELETEHEADOPTIONSTRACE方法代码实现
最新发布
06-07
1. GET方法 ```csharp using System.Net.Http; // 创建HttpClient对象 HttpClient client = new HttpClient(); // 发送GET请求 HttpResponseMessage response = await client.GetAsync("http://www.example.com"); string responseBody = await response.Content.ReadAsStringAsync(); ``` 2. POST方法 ```csharp using System.Net.Http; using System.Text; using System.Text.Json; // 创建HttpClient对象 HttpClient client = new HttpClient(); // 准备POST请求数据 var data = new { name = "John", age = 30 }; var jsonContent = JsonSerializer.Serialize(data); var content = new StringContent(jsonContent, Encoding.UTF8, "application/json"); // 发送POST请求 HttpResponseMessage response = await client.PostAsync("http://www.example.com", content); string responseBody = await response.Content.ReadAsStringAsync(); ``` 3. PUT方法 ```csharp using System.Net.Http; using System.Text; using System.Text.Json; // 创建HttpClient对象 HttpClient client = new HttpClient(); // 准备PUT请求数据 var data = new { name = "John", age = 30 }; var jsonContent = JsonSerializer.Serialize(data); var content = new StringContent(jsonContent, Encoding.UTF8, "application/json"); // 发送PUT请求 HttpResponseMessage response = await client.PutAsync("http://www.example.com", content); string responseBody = await response.Content.ReadAsStringAsync(); ``` 4. DELETE方法 ```csharp using System.Net.Http; // 创建HttpClient对象 HttpClient client = new HttpClient(); // 发送DELETE请求 HttpResponseMessage response = await client.DeleteAsync("http://www.example.com"); string responseBody = await response.Content.ReadAsStringAsync(); ``` 5. HEAD方法 ```csharp using System.Net.Http; // 创建HttpClient对象 HttpClient client = new HttpClient(); // 发送HEAD请求 HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Head, "http://www.example.com"); HttpResponseMessage response = await client.SendAsync(request); ``` 6. OPTIONS方法 ```csharp using System.Net.Http; // 创建HttpClient对象 HttpClient client = new HttpClient(); // 发送OPTIONS请求 HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Options, "http://www.example.com"); HttpResponseMessage response = await client.SendAsync(request); ``` 7. TRACE方法 ```csharp using System.Net.Http; // 创建HttpClient对象 HttpClient client = new HttpClient(); // 发送TRACE请求 HttpRequestMessage request = new HttpRequestMessage(HttpMethod.Trace, "http://www.example.com"); HttpResponseMessage response = await client.SendAsync(request); ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值