禁用 WebDAV,或者禁止不需要的 HTTP 方法。

最新推荐文章于 2024-05-02 13:24:29 发布
最新推荐文章于 2024-05-02 13:24:29 发布
阅读量8.5k 收藏 4
点赞数 1
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大 的内容管理系统或者配置管理系统。
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.NET应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下,WebDAV在tomcat中的配 置。

 

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢?

解决方法

第一步:修改应用程序的web.xml文件的协议

<?xml version="1.0" encoding="UTF-8"?>  

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"  

    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  

   xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"  

    version="2.4"> 


第二步:在应用程序的web.xml中添加如下的代码即可

  <security-constraint>  

   <web-resource-collection>  

      <url-pattern>/*</url-pattern>  

      <http-method>PUT</http-method>  

<http-method>DELETE</http-method>  

<http-method>HEAD</http-method>  

<http-method>OPTIONS</http-method>  

<http-method>TRACE</http-method>  

   </web-resource-collection>  

   <auth-constraint>  

   </auth-constraint>  

 </security-constraint>  

 <login-config>  

   <auth-method>BASIC</auth-method>  

 </login-config> 

转载]禁用 WebDAV,或者禁止不需要的 HTTP 方法。
不上计算机课的程序员
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web 应用程序报告: 启用了不安全的“OPTIONS”HTTP 方法 建议:禁用 WebDAV,或者禁止需要HTTP 方法 spring boot
weixin_41147129的博客
09-24 4882
Web 应用程序报告 有一项叫做启用了不安全的“OPTIONS”HTTP 方法 然后他会建议 禁用WebDAV,或者禁止需要HTTP 方法 WebDAV: Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持
IIS6、IIS7.5中禁用WebDAV方法
09-30
在IIS 6和IIS 7.5中禁用WebDAV方法如下: 对于**IIS 7.5(Windows Server 2008)**: 1. 打开IIS管理器。 2. 展开服务器节点,找到“ISAPI和CGI限制”。 3. 在列表中找到“WebDAV”,右键点击并选择“拒绝”。 ...
web安全—tomcat禁用WebDAV或者禁止需要HTTP 方法
09-30
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下
tomcat中间件禁用webdav方法
01-02
tomcat中间件禁用webdav方法 通过本方法,可以完成所有运行于该tomcat之上的java项目均拦截webdav方法
安全开发运维必备,如何进行Nginx代理Web服务器性能优化与安全加固配置,看这篇指南就够了_shell +nginx 加固
最新发布
2401_83947048的博客
05-02 58
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
web安全—禁用 WebDAV,或者禁止需要HTTP 方法
热门推荐
jiawenbo89的专栏
08-03 1万+
WebDAV
nginx配置文件优化
liao__ran的博客
07-16 618
user nginx; worker_processes 8; error_log /var/log/nginxerror.log; pid /run/nginx.pid; # Load dynamic modules. See /usr/share/doc/nginx/README.dynamic. #include /usr/share/nginx/modules/*.conf; #优化Nginx并发量 #worker_processes 8; #与CPU核心数量一致 events { ...
关于web安全问题解决方案
qq_39930369的博客
02-12 892
启用了不安全的HTTP方法禁用put、delete调用方式,尽量只使用post方式   内网可以用get) 危害:这些方法表示可能在服务器上使用了 WebDAV。由于dav方法允许客户端操纵服务器上的文件,如果没有合理配置dav,有可能允许未授权的用户对其进行利用,修改服务器上的文件。 解决方法:如果服务器不需要支持 WebDAV,请务必禁用它。 解决方法所有控制层方法上加入限制,只允许g...
关闭nginxwebdav
weixin_33775582的博客
10-29 1544
为什么80%的码农都做不了架构师?>>> ...
安全提示:IIS不要开启“WebDAV”扩展
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
02-22 3907
在IIS设置里,有一个“Web服务扩展”的设置,其中包括“WebDAV”扩展。许多人都不明白,这个“WebDAV”扩展是干嘛用的,要不要开启呢?有不少人的想法是“开启吧,以免影响网站运行,启用总比不启用好”。其实,这些人的想法是错误的,我们在设置服务器时,基本原则是启用的服务越少越好,能不启用就不启用,在不了解某一服务时,千万不要开启它。为什么呢?因为那怕是一个小小的不经意的配置失误,都可能造成整...
禁用 WebDAV,或者禁止需要HTTP 方法
月光秦城
08-22 4120
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对...
各中间件禁用不安全的HTTP方法
02-10
各中间件禁用不安全的HTTP方法,安全加固方法学习方法参考。
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1108
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
接口安全错误合集
回纹勾边宝相花团
09-15 176
X-Frame-Options Header未配置 DENY SAME ORIGIN ALLOW-FROM uri Appache Header always append X-Frame-Options SAMEORIGIN NGINX add_header X-Frame-Options SAMEORIGIN; X-Frrame-Options 使浏览器是否允许网页在"frame""iframe"标签中显示,避免被应用,避免用于ClickJacking 开启Options方法 服务器如果不需要支持W
PAS配置:PAS如何禁用WebDAV或者禁用不安全的HTTP方法
py_doc的博客
10-26 124
PAS如何禁用WebDAV或者禁用不安全的HTTP方法
服务器网站iis如何关闭,IIS7如何关闭WebDAV扩展服务
weixin_27155667的博客
08-03 2477
在上一篇文章中,介绍了开启WebDAV扩展服务的危害性,必须关闭,不过那篇文章是针对IIS6.0的配置。对于IIS7来说,道理也是一样的,一般网站无需用到WebDAV扩展服务,强烈建议关闭。那么IIS7如何关闭WebDAV扩展服务呢?其实方法很简单,可以通过三个途径来关闭。方法一:从HttpModule中移除IIS拒绝PUT和DELETE请求是由于IIS为网站默认注册的一个名为WebDAVModu...
MIME TYPE
weixin_33843947的博客
07-18 971
  MIME TYPE CreationTime--2018年7月18日16点27分 Author:Marydon Tomcat/conf/web.xml中有 用于设置响应类型 展示 &lt;!-- ===================== Default MIME Type Mappings =================== --&gt; &lt;!-- ...
Undertow服务器禁用不安全的请求类型
cold_Blooder的博客
06-22 619
Undertow服务器禁用不安全的请求类型
如何禁用不必要的http方法?如何禁用webdav
06-01
禁用不必要的HTTP方法WebDAV可以提高Web服务器的安全性。可以通过修改Tomcat的配置文件来实现这些功能。以下是具体步骤: 1. 禁用不必要的HTTP方法 在Tomcat的配置文件中,可以使用<limit>标签来限制允许的HTTP方法。下面是一个示例配置: ``` <Valve className="org.apache.catalina.valves.rewrite.RewriteValve" /> <LimitExcept method="POST"> <deny from="all" /> </LimitExcept> ``` 上面的配置将禁止除POST之外的所有HTTP方法。可以根据需要添加其他HTTP方法,例如: ``` <LimitExcept method="POST,GET,HEAD"> <deny from="all" /> </LimitExcept> ``` 这将只允许POST、GET和HEAD方法。 2. 禁用WebDAV WebDAV是一种允许通过HTTP协议访问文件系统的技术。如果不需要使用WebDAV,最好禁用它,以避免潜在的安全漏洞。 要禁用WebDAV,可以在Tomcat的配置文件中添加以下配置: ``` <Valve className="org.apache.catalina.authenticator.BasicAuthenticator" disableProxyCaching="false" /> <Context path="/webdav" privileged="true" /> ``` 这将禁用WebDAV并删除与WebDAV相关的上下文路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值