禁用tomcat6的webdav模块

首页 > 代码库 > 禁用tomcat6的webdav模块

2024-07-24 11:20:24 224人阅读

禁用tomcat6的webdav模块：

说明：开启webdav模块后可通过命令行或客户端对web进行在线上传、下载、修改、删除等操作，如控制不好会带来安全隐患

# vi /var/lib/tomcat6/conf/web.conf   （在<web-app 下添加）

按a或i进入编辑模式

<security-constraint>
<web-resource-collection>
    <url-pattern>/*</url-pattern>
    <http-method>PUT</http-method>
    <http-method>DELETE</http-method>
    <http-method>HEAD</http-method>
    <http-method>OPTIONS</http-method>
    <http-method>TRACE</http-method>
    </web-resource-collection>
      <auth-constraint>
      </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>
    </login-config>
<init-param>
     <param-name>readonly</param-name>
     <param-value>true</param-value>
</init-param>

按Esc键退出编辑模式

:wq (退出并保存)

# service tomcat6 restart

验证：

下载：

$ curl -v -X OPTIONS http://localhost:8080/index.html   （如出现HTTP/1.1 403 Forbidden则说明禁用生效了）

上传：

$ curl -v -T a.html http://localhost:8080/aa/a.html    （如出现HTTP/1.1 403 Forbidden则说明禁用生效了）

本文出自 “linux” 博客，谢绝转载！

禁用tomcat6的webdav模块

声明：以上内容来自用户投稿及互联网公开渠道收集整理发布，本网站不拥有所有权，未作人工编辑处理，也不承担相关法律责任，若内容有误或涉及侵权可进行投诉：投诉/举报工作人员会在5个工作日内联系你，一经查实，本站将立刻删除涉嫌侵权内容。

联系
我们

首页 > 代码库 > 禁用tomcat6的webdav模块

禁用tomcat6的webdav模块

看完仍有疑问？有类似问题直接问程序猿