`
wanggp
  • 浏览: 149983 次
  • 性别: Icon_minigender_1
  • 来自: 广州
社区版块
存档分类
最新评论

禁止DELETE、PUT、OPTIONS、TRACE、HEAD协议访问应用程序

阅读更多

      WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对文件所做的版本控制。这个协议的出现极大地增加了 Web 作为一种创作媒体对于我们的价值。基于 WebDAV 可以实现一个功能强大的内容管理系统或者配置管理系统。

解决方法

第一步:修改应用程序的web.xml文件的协议

<?xml version="1.0" encoding="UTF-8"?>  
<web-app xmlns="http://java.sun.com/xml/ns/j2ee"  
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"  
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"  
    version="2.4">  

 

第二步:在应用程序的web.xml中添加如下的代码即可

<security-constraint>  
   <web-resource-collection>  
      <url-pattern>/*</url-pattern>  
      <http-method>PUT</http-method>  
<http-method>DELETE</http-method>  
<http-method>HEAD</http-method>  
<http-method>OPTIONS</http-method>  
<http-method>TRACE</http-method>  
   </web-resource-collection>  
   <auth-constraint>  
   </auth-constraint>  
 </security-constraint>  
 <login-config>  
   <auth-method>BASIC</auth-method>  
 </login-config>  

 

重新部署程序,重启tomcat即可完成

如果用户要验证既可以将POST和GET也添加在其中,重新部署并启动tomcat即可看到效果

以上的代码添加到某一个应用中,也可以添加到tomcat的web.xml中,区别是添加到某一个应用只对某一个应用有效如果添加到tomcat的web.xml中,则对tomcat下所有的应用有效。

 

分享到:
评论

相关推荐

    tomcat禁止PUT等方法

    然而,在某些情况下,我们可能需要禁止 Tomcat 上的某些 HTTP 方法,例如 PUT、DELETE、HEAD、OPTIONS 和 TRACE 方法,以确保应用程序的安全性。 在本文中,我们将讨论如何禁止 Tomcat 上的 PUT 等方法,以防止未经...

    Http协议的Delete和Put方法用法

    一般来说,Web服务器默认的只支持Post和Get...但是随着Ajax XMLHttpRequest 和 REST风格应用的深入,我们发现Http 1.1协议还支持如下请求方法(Request Method): •OPTIONS •HEAD •DELETE •PUT •TRACE •CONNECT

    关于get.post delete put 的用法

    在 HTTP 中,定义了多种方法来与服务器进行交互,今天我们来详细讲解 GET、POST、DELETE、PUT 等方法的用法。 OPTIONS 方法 OPTIONS 方法用于返回服务器针对特定资源所支持的 HTTP 请求方法。这个方法可以让客户端...

    restlight:使用Android和Java编写的HTTP库中的Restlight,在HTTP como中的用法:GET,POST,HEAD,OPTIONS,PUT,DELETE和TRACE; 外部hacia servidores

    休息灯Restlight ES UNA LIBRERIA HTTP对Android的Ÿ的Java,阙facilita拉creación德peticiones科莫HTTP:GET,POST,HEAD,OPTIONS,PUT,DELETEÿTRACE; 外部hacia servidores。 o耶普洛斯要求提供奶油冰淇淋。 ...

    HTTP协议详解(真的很经典)[归类].pdf

    HTTP 请求方法包括 GET、POST、HEAD、PUT、DELETE、TRACE、CONNECT、OPTIONS 等。每种方法规定了客户与服务器联系的类型不同。 GET 方法:请求获取 Request-URI 所标识的资源。 POST 方法:请求服务器接受附在请求...

    Web应用安全:HTTP协议GET和POST的使用区别文本.docx

    HTTP协议是Web应用中最基础的通信协议,定义了客户端与服务器之间交互数据的方式。GET和POST是HTTP协议中两种最常用的请求方法,它们各有特点,适用于不同的场景。 GET方法是HTTP中最常用的方法,主要用于获取资源...

    http协议,connect.docx

    HTTP协议支持多种方法,如GET、POST、HEAD、PUT、DELETE、OPTIONS、TRACE和CONNECT。HEAD类似于GET,但只返回响应头,不包含实体内容。PUT用于更新或替换服务器上的资源,DELETE用于删除资源,OPTIONS用于查询服务器...

    各协议详解

    HTTP 请求方法有多种,包括 GET、POST、HEAD、PUT、DELETE、TRACE、CONNECT 和 OPTIONS 等。 Tcp/Ip 协议 TCP/IP 协议是 Internet 协议簇的简称,包括 TCP 和 IP 两个协议。TCP(Transmission Control Protocol)...

    面向服务计算(一)---Web应用体系架构.pptx

    - 基于Web的应用程序是指用户通过浏览器访问的交互式应用,它们通常使用HTML、CSS、JavaScript等技术构建页面,并通过HTTP协议与服务器通信。 - 这些应用通常具有与传统桌面应用相似的功能,但无需安装在本地机器...

    005-Web安全基础1 - HTTP协议1

    HTTP 1.1在1.0的基础上增加了五种新的请求方法:OPTIONS、PUT、DELETE、TRACE和CONNECT。OPTIONS请求用于获取服务器支持的HTTP方法;PUT方法用于替换服务器上指定的资源;DELETE用于删除资源;TRACE请求回显服务器...

    javaweb课程设计基础知识+教程+课件_02HTTP协议.pptx

    在 HTTP 协议中,请求方式有 GET、POST、HEAD、OPTIONS、DELETE、TRACE、PUT 等几种。GET 请求是最常用的请求方式,用户如没有设置,默认情况下浏览器向服务器发送的都是 GET 请求。POST 请求通常用于提交表单数据。...

    启用了不安全的http方法漏洞

    在web.xml文件中配置下面一段内容 ... &lt;http-method&gt;PUT &lt;http-method&gt;DELETE &lt;http-method&gt;HEAD &lt;http-method&gt;OPTIONS &lt;http-method&gt;TRACE &lt;auth-method&gt;BASIC &lt;/login-config&gt;

    HTTP 协议详解(超级经典)

    请求方法包括GET、POST、HEAD、PUT、DELETE、TRACE、CONNECT和OPTIONS等,不同的方法有不同的用途和行为。 GET方法是用于获取资源的方法,浏览器中输入网址访问网页时通常采用GET方法。POST方法则通常用于提交表单...

    关于HTTP协议禁用不常用方法漏洞的解决方案.docx

    HTTP定义了一系列请求方法来规范交互过程,包括但不限于GET、POST、PUT、DELETE、HEAD、OPTIONS、TRACE等。虽然这些方法各有其用途,但在实际应用中某些方法并不常用,甚至可能带来安全隐患。例如,PUT和DELETE方法...

    httpclient4_中文版帮助文档.pdf

    - HttpClient支持所有HTTP/1.1协议中定义的方法,包括GET、HEAD、POST、PUT、DELETE、TRACE和OPTIONS。 2.如何执行HTTP请求 - HttpClient最核心的功能是执行HTTP方法,它涉及一个或多个HTTP请求和响应的交换。 - ...

    HTTP协议资料--学习资料

    1. **请求行**:包括请求方法(GET、POST、HEAD、PUT、DELETE、TRACE、CONNECT、OPTIONS等)、请求URI和HTTP协议版本。GET用于获取资源,POST用于向服务器提交数据,HEAD类似于GET但只返回响应头部,PUT用于替换资源...

    go-httprequest 简介 Go语言的HTTP请求包,功能特性: 线程安全 链式语法 支持GET,POST,PUT,P

    支持GET,POST,PUT,PATCH,HEAD,DELETE,OPTIONS,TRACE方法 可按间隔时间和最大次数自动重发请求 可定义多个URL轮循请求,当请求失败时自动使用下一个URL重发请求 对响应数据进行类型转换 导入路径 github....

    HTTP协议详细解读.doc

    5. **DNS服务**:域名系统(DNS)是应用层协议,负责将易于记忆的域名解析成IP地址,使得用户可以输入网址而不是IP地址访问网站。 6. **HTTP方法**:HTTP定义了多种方法来执行不同的操作: - GET:获取资源,是最...

    http请求方法的概述及应用.pdf

    ### HTTP请求方法的概述及应用 ... ...这些方法在HTTP协议中定义,遵循典型的客户端-服务器模型。下面详细介绍几种常用的HTTP请求方法及其应用场景: ...了解并正确使用这些方法对于构建高效可靠的Web应用程序至关重要。

Global site tag (gtag.js) - Google Analytics