禁用tomcat6的webdav模块



禁用tomcat6的webdav模块:


说明:开启webdav模块后可通过命令行或客户端对web进行在线上传、下载、修改、删除等操作,如控制不好会带来安全隐患


# vi /var/lib/tomcat6/conf/web.conf   (在<web-app  下添加)

按a或i进入编辑模式  


<security-constraint>
<web-resource-collection>
    <url-pattern>/*</url-pattern>
    <http-method>PUT</http-method>
    <http-method>DELETE</http-method>
    <http-method>HEAD</http-method>
    <http-method>OPTIONS</http-method>
    <http-method>TRACE</http-method>
    </web-resource-collection>
      <auth-constraint>
      </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>BASIC</auth-method>
    </login-config>
<init-param>
     <param-name>readonly</param-name>
     <param-value>true</param-value>
</init-param>

按Esc键退出编辑模式

:wq (退出并保存)


# service tomcat6 restart


验证:

下载:

$ curl -v -X OPTIONS http://localhost:8080/index.html   (如出现HTTP/1.1 403 Forbidden则说明禁用生效了)

上传:


$ curl -v -T a.html http://localhost:8080/aa/a.html    (如出现HTTP/1.1 403 Forbidden则说明禁用生效了)






本文出自 “linux” 博客,谢绝转载!

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。