禁用 WebDAV,或者禁止不需要的 HTTP 方法

最新推荐文章于 2024-05-02 13:24:29 发布
最新推荐文章于 2024-05-02 13:24:29 发布
阅读量4.1k 收藏 5
点赞数
分类专栏: 网络攻击 文章标签: 禁用 WebDAV,或者禁止不需要的 HTTP 方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012373281/article/details/100013063
版权

WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大的内容管理系统或者配置管理系统。 

如何禁止

如何禁止DELETE、PUT、OPTIONS、TRACE、HEAD等协议访问应用程序应用程序呢?

第一种,在项目中web.xml添加

<<!-- 禁用不必要HTTP方法 -->
<security-constraint>
    <web-resource-collection>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>DELETE</http-method>
        <http-method>OPTIONS</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>

另外一种(没试过)

修改应用程序的web.xml文件的协议

<?xml version="1.0" encoding="UTF-8"?>

<web-app xmlns="http://java.sun.com/xml/ns/j2ee"

 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"

 xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"

 version="2.4">

金麟十三少
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web 应用程序报告: 启用了不安全的“OPTIONS”HTTP 方法 建议:禁用 WebDAV,或者禁止需要HTTP 方法 spring boot
weixin_41147129的博客
09-24 4880
Web 应用程序报告 有一项叫做启用了不安全的“OPTIONS”HTTP 方法 然后他会建议 禁用WebDAV,或者禁止需要HTTP 方法 WebDAV: Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持
web安全—tomcat禁用WebDAV或者禁止需要HTTP 方法
09-30
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就不用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下
Spring boot 内置tomcat禁止不安全HTTP方法
热门推荐
井底之蛙
10-16 2万+
1、在tomcat的web.xml中可以配置如下内容,让tomcat禁止不安全的HTTP方法 /* PUT DELETE HEAD OPTIONS TRACE BASIC 2、Spring boot使用内置tomcat,没有web.xml配置文件,可以通过
安全开发运维必备,如何进行Nginx代理Web服务器性能优化与安全加固配置,看这篇指南就够了_shell +nginx 加固
最新发布
2401_83947048的博客
05-02 57
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。本书第﹖版以最新的Ubuntu 12.04为版本,循序渐进地向读者介绍了Linux 的基础应用、系统管理、网络应用、娱乐和办公、程序开发、服务器配置、系统安全等。另外,本书还为读者提供了大量的Linux学习资料和Ubuntu安装镜像文件,供读者免费下载。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。
web安全—禁用 WebDAV,或者禁止需要HTTP 方法
jiawenbo89的专栏
08-03 1万+
WebDAV
apache禁用不安全的http法_tomcat下禁止不安全的http方法
weixin_32126033的博客
12-24 488
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对...
tomcat中间件禁用webdav方法
01-02
tomcat中间件禁用webdav方法 通过本方法,可以完成所有运行于该tomcat之上的java项目均拦截webdav方法
各中间件禁用不安全的HTTP方法
02-10
各中间件禁用不安全的HTTP方法,安全加固方法学习方法参考。
IIS6、IIS7.5中禁用WebDAV方法
09-30
在IIS 6和IIS 7.5中禁用WebDAV方法如下: 对于**IIS 7.5(Windows Server 2008)**: 1. 打开IIS管理器。 2. 展开服务器节点,找到“ISAPI和CGI限制”。 3. 在列表中找到“WebDAV”,右键点击并选择“拒绝”。 ...
MIME TYPE
weixin_33843947的博客
07-18 970
  MIME TYPE CreationTime--2018年7月18日16点27分 Author:Marydon Tomcat/conf/web.xml中有 用于设置响应类型 展示 &lt;!-- ===================== Default MIME Type Mappings =================== --&gt; &lt;!-- ...
springsecurity-collection:springsecurity安全框架的一些使用
04-28
安全框架SpringSecurity的基本应用 test-ss-11 集成spring security 自定义认证成功和认证失败的handler 自定义访问拒绝的handler(权限不足) 自定义退出登录成功的handler MockUserList是模拟用户列表 authorizeRequests对url进行统一的权限要求配置 test-ss-12 在test-ss-11 的基础上进一步扩展 增加了对session的管理 可使用redis或者mongodb进行session缓存 对session失效或者过期的处理 增加RBAC模型的实体类 user role permission(用户-角色-权限)再加上两个关系实体,对应数据库的5张表(用户表,角色表,权限表,用户角色关系表,角色权限关系表) 增加对api的访问控制 可通过注解 可通过congig类配置 增加在安全验证的情况下的单元
java禁止需要HTTP 方 法
charsli的专栏
10-30 723
项目安全扫描,报告: 启用了不安全的HTTP 方法 安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以不安全的方式配置的。 修订建议: 如果服务器不需要支持WebDAV,请务必禁用它,或禁止不必要的HTTP 方法WebDAV (Web-based Distribut...
got it [spring boot 禁用http功能]
MICKEY@STUDY
03-22 641
使用Springboot的伙伴们,有没有这类需求:Springboot的功能正常使用,但不想外部调用API呢?怎样实现它呢? 找到了一方法,简单暴力: server.port=-1 将端口号设置成-1。 ...
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1102
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
SpringBoot帮你优雅的关闭WEB应用程序
自律使我自由
03-19 1920
监控的是SIGTERM信号,SIGTERM是Linux提供的一种优雅关闭服务的方式,通过发出一个软件终止的信号来给应用程序一个缓冲的时间,相对于SIGKILL这种,就会直接杀掉进程。与Tomcat不同之处,正如官方文档中说明那样,Undertow在关闭期间对于请求会直接返回503,而Tomcat则不会。,则不会有任何提示以及等待活跃请求执行完成的行为,而是直接关闭服务。只需简单配置后,即可使用,启动服务,发起请求。输出日志中,可以看到,当发起停止服务时,打印了。,表示开始等待活跃的请求执行结束。
如何在Spring Boot中不启动Web Server
kerongao的博客
11-09 6641
如何在Spring Boot中不启动Web Server 1.介绍 Spring Boot是一个用于为各种应用快速创建新的Java应用程序的优秀框架。最流行的用途之一是作为web服务器。 但是,Spring Boot有许多不需要web服务器的场景:控制台应用程序、作业调度、批处理或流处理、无服务器应用程序等等。在本教程中,我们将介绍几种不用web服务器就可以使用Spring Boot的不同方法。 2.依赖管理 防止Spring引导应用程序启动嵌入式web服务器的最简单方法是不将web服务器启动器包含在我们的
渗透测试常见漏洞描述及修复建议
Kak_Sky的博客
07-03 4961
常见漏洞的漏洞描述与修复建议/安全建议
常见漏洞修复方案
Guoke324的博客
09-09 9719
常见漏洞修复方案,漏洞修复
如何禁用不必要的http方法?如何禁用webdav
06-01
禁用不必要的HTTP方法WebDAV可以提高Web服务器的安全性。可以通过修改Tomcat的配置文件来实现这些功能。以下是具体步骤: 1. 禁用不必要的HTTP方法 在Tomcat的配置文件中,可以使用<limit>标签来限制允许的HTTP方法。下面是一个示例配置: ``` <Valve className="org.apache.catalina.valves.rewrite.RewriteValve" /> <LimitExcept method="POST"> <deny from="all" /> </LimitExcept> ``` 上面的配置将禁止除POST之外的所有HTTP方法。可以根据需要添加其他HTTP方法,例如: ``` <LimitExcept method="POST,GET,HEAD"> <deny from="all" /> </LimitExcept> ``` 这将只允许POST、GET和HEAD方法。 2. 禁用WebDAV WebDAV是一种允许通过HTTP协议访问文件系统的技术。如果不需要使用WebDAV,最好禁用它,以避免潜在的安全漏洞。 要禁用WebDAV,可以在Tomcat的配置文件中添加以下配置: ``` <Valve className="org.apache.catalina.authenticator.BasicAuthenticator" disableProxyCaching="false" /> <Context path="/webdav" privileged="true" /> ``` 这将禁用WebDAV并删除与WebDAV相关的上下文路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值