禁用 WebDAV,或者禁止不需要的 HTTP 方法

最新推荐文章于 2024-05-02 13:24:29 发布
最新推荐文章于 2024-05-02 13:24:29 发布
阅读量4.1k 收藏 5
点赞数
分类专栏: 网络攻击 文章标签: 禁用 WebDAV,或者禁止不需要的 HTTP 方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012373281/article/details/100013063
版权

WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大的内容管理系统或者配置管理系统。 

如何禁止

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢?

第一种,在项目中web.xml添加

<<!-- 禁用不必要HTTP方法 -->
<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>DELETE</http-method>
        <http-method>OPTIONS</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>

另外一种(没试过)

修改应用程序的web.xml文件的协议

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"

 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"

 version="2.4">

金麟十三少
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web 应用程序报告: 启用了不安全的“OPTIONS”HTTP 方法 建议:禁用 WebDAV,或者禁止需要HTTP 方法 spring boot
weixin_41147129的博客
09-24 4908
Web 应用程序报告 有一项叫做启用了不安全的“OPTIONS”HTTP 方法 然后他会建议 禁用WebDAV,或者禁止需要HTTP 方法 WebDAV: Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持
web安全—tomcat禁用WebDAV或者禁止需要HTTP 方法
09-30
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下
Spring boot 内置tomcat禁止不安全HTTP方法
热门推荐
井底之蛙
10-16 2万+
1、在tomcat的web.xml中可以配置如下内容,让tomcat禁止不安全的HTTP方法 /* PUT DELETE HEAD OPTIONS TRACE BASIC 2、Spring boot使用内置tomcat,没有web.xml配置文件,可以通过
安全开发运维必备,如何进行Nginx代理Web服务器性能优化与安全加固配置,看这篇指南就够了_shell +nginx 加固
最新发布
2401_83947048的博客
05-02 64
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
web安全—禁用 WebDAV,或者禁止需要HTTP 方法
jiawenbo89的专栏
08-03 1万+
WebDAV
apache禁用不安全的http法_tomcat下禁止不安全的http方法
weixin_32126033的博客
12-24 488
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对...
tomcat中间件禁用webdav方法
01-02
tomcat中间件禁用webdav方法 通过本方法,可以完成所有运行于该tomcat之上的java项目均拦截webdav方法
各中间件禁用不安全的HTTP方法
02-10
各中间件禁用不安全的HTTP方法,安全加固方法学习方法参考。
IIS6、IIS7.5中禁用WebDAV方法
09-30
在IIS 6和IIS 7.5中禁用WebDAV方法如下: 对于**IIS 7.5(Windows Server 2008)**: 1. 打开IIS管理器。 2. 展开服务器节点,找到“ISAPI和CGI限制”。 3. 在列表中找到“WebDAV”,右键点击并选择“拒绝”。 ...
360提示服务器开启了WebDAV的关闭方法
01-10
WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信... WebDAV(Web-based Distributed Authoring and Versioning)是基于HTTP 1.1的扩展协议,它在HTTP定义的标准方法的基础上增
springsecurity-collection:springsecurity安全框架的一些使用
04-28
安全框架SpringSecurity的基本应用 test-ss-11 集成spring security 自定义认证成功和认证失败的handler 自定义访问拒绝的handler(权限不足) 自定义退出登录成功的handler MockUserList是模拟用户列表 authorizeRequests对url进行统一的权限要求配置 test-ss-12 在test-ss-11 的基础上进一步扩展 增加了对session的管理 可使用redis或者mongodb进行session缓存 对session失效或者过期的处理 增加RBAC模型的实体类 user role permission(用户-角色-权限)再加上两个关系实体,对应数据库的5张表(用户表,角色表,权限表,用户角色关系表,角色权限关系表) 增加对api的访问控制 可通过注解 可通过congig类配置 增加在安全验证的情况下的单元
webdav:简单的Go WebDAV服务器
02-03
webdav 安装 请参阅以获取更多信息。 在这里,您可以下载二进制文件或找到Docker命令来安装WebDAV。 用法 webdav命令行界面非常易于使用,因此您可以轻松地为自己的用户创建WebDAV服务器。 默认情况下,它在随机空闲...
webdav:webdav的简单方法
07-06
WebDAV 的简单方法 ... 但是,目前,Java 世界中只有两种替代方法可以实现这一点:一种依赖于内置的 WebDAV 功能,或者依赖于 。 我倾向于在生产中使用 (因为我发现它比更可靠和性能更好),而对于我所需要的,
Qt实现WebDav请求
11-18
Qt实现WebDav请求,基于QNetworkAccessManager、QNetworkReply、QNetworkRequest调用qt自带得sendCustomRequest(const QNetworkRequest &request, const QByteArray &verb, QHttpMultiPart *multiPart)接口实现
perl5-http-dav:Perl5 HTTP :: DAV CPAN模块,与启用WebDAVHTTP服务器的接口
02-05
Perl5的`HTTP::DAV`模块是Perl社区CPAN(Comprehensive Perl Archive Network)提供的一种工具,用于与支持WebDAV协议的HTTP服务器进行交互。WebDAV(Web-based Distributed Authoring and Versioning)是一种扩展了...
MIME TYPE
weixin_33843947的博客
07-18 973
  MIME TYPE CreationTime--2018年7月18日16点27分 Author:Marydon Tomcat/conf/web.xml中有 用于设置响应类型 展示 &lt;!-- ===================== Default MIME Type Mappings =================== --&gt; &lt;!-- ...
java禁止需要HTTP 方 法
charsli的专栏
10-30 724
项目安全扫描,报告: 启用了不安全的HTTP 方法 安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法WebDAV (Web-based Distribut...
got it [spring boot 禁用http功能]
MICKEY@STUDY
03-22 643
使用Springboot的伙伴们,有没有这类需求:Springboot的功能正常使用,但不想外部调用API呢?怎样实现它呢? 找到了一方法,简单暴力: server.port=-1 将端口号设置成-1。 ...
如何禁用不必要的http方法?如何禁用webdav
06-01
禁用不必要的HTTP方法WebDAV可以提高Web服务器的安全性。可以通过修改Tomcat的配置文件来实现这些功能。以下是具体步骤: 1. 禁用不必要的HTTP方法 在Tomcat的配置文件中,可以使用<limit>标签来限制允许的HTTP方法。下面是一个示例配置: ``` <Valve className="org.apache.catalina.valves.rewrite.RewriteValve" /> <LimitExcept method="POST"> <deny from="all" /> </LimitExcept> ``` 上面的配置将禁止除POST之外的所有HTTP方法。可以根据需要添加其他HTTP方法,例如: ``` <LimitExcept method="POST,GET,HEAD"> <deny from="all" /> </LimitExcept> ``` 这将只允许POST、GET和HEAD方法。 2. 禁用WebDAV WebDAV是一种允许通过HTTP协议访问文件系统的技术。如果不需要使用WebDAV,最好禁用它,以避免潜在的安全漏洞。 要禁用WebDAV,可以在Tomcat的配置文件中添加以下配置: ``` <Valve className="org.apache.catalina.authenticator.BasicAuthenticator" disableProxyCaching="false" /> <Context path="/webdav" privileged="true" /> ``` 这将禁用WebDAV并删除与WebDAV相关的上下文路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值