禁用tomcat6的webdav模块
禁用tomcat6的webdav模块:
说明:开启webdav模块后可通过命令行或客户端对web进行在线上传、下载、修改、删除等操作,如控制不好会带来安全隐患
# vi /var/lib/tomcat6/conf/web.conf (在<web-app 下添加)
按a或i进入编辑模式
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>HEAD</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<init-param>
<param-name>readonly</param-name>
<param-value>true</param-value>
</init-param>
按Esc键退出编辑模式
:wq (退出并保存)
# service tomcat6 restart
验证:
下载:
$ curl -v -X OPTIONS http://localhost:8080/index.html (如出现HTTP/1.1 403 Forbidden则说明禁用生效了)
上传:
$ curl -v -T a.html http://localhost:8080/aa/a.html (如出现HTTP/1.1 403 Forbidden则说明禁用生效了)
本文出自 “linux” 博客,谢绝转载!
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。