禁用WebDAV-Tomcat
0.问题说明
1)HTTP方法说明
PUT 向指定资源位置上传其最新内容。
DELETE 请求服务器删除Request-URI所标识的资源。
2)绿盟扫描说明
如果未禁用以上HTTP方法,可能导致服务器被上传恶意资源 或 服务器资源被恶意删除
下图为2019年8月的扫描结果,在绿盟扫描标准里是低危漏洞
1. Tomcat版本说明
本文案例使用的是6.0.45版本,目测5版及7版应该能用同样方法修复该问题
(手动狗头,你们自己试吧)
2. 修复方案——修改tomcat的web.xml文件
1)encoding改为UTF-8
默认encoding一般是ISO-8859-1
<?xml version="1.0" encoding="UTF-8"?>
2)web-app标签属性修改
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/