PAS配置:PAS如何禁用WebDAV或者禁用不安全的HTTP方法

已于 2022-10-26 16:20:53 修改
阅读量222 收藏
点赞数 1
分类专栏: PAS 文章标签: 配置
于 2022-10-26 16:19:59 首次发布
原文链接:http://doc.primeton.com/pages/viewpage.action?pageId=82156686
版权

【问题描述】

PAS如何禁用WebDAV或者禁用不安全的HTTP方法

【解决方案】

以hello应用为例,hello应用部署在默认实例server上端口为8080。

配置步骤:

1、停止PAS
2、修改 {PAS安装目录}/pas6/pas/domains/domain1/config/default-web.xml
   在 <welcome-file-list>和<login-config>之间增加如下配置(注:禁用方法根据实际情况配置):

<security-constraint>
    <web-resource-collection>
        <web-resource-name>fortune</web-resource-name>
        <url-pattern>/*</url-pattern>
        <http-method>PUT</http-method>
        <http-method>MOVE</http-method>
        <http-method>COPY</http-method>
        <http-method>DELETE</http-method>
        <http-method>PROPFIND</http-method>
        <http-method>SEARCH</http-method>
        <http-method>MKCOL</http-method>
        <http-method>LOCK</http-method>
        <http-method>UNLOCK</http-method>
        <http-method>PROPPATCH</http-method>
        <http-method>HEAD</http-method>
        <http-method>OPTIONS</http-method>
        <http-method>TRACE</http-method>
    </web-resource-collection>
    <auth-constraint></auth-constraint>
</security-constraint>

3、启动PAS

4、使用 curl -X OPTIONS http://localhost:8080 -I  命令测试

【原文链接】

http://doc.primeton.com/pages/viewpage.action?pageId=82156686

Web 应用程序报告: 启用了安全的“OPTIONS”HTTP 方法 建议:禁用 WebDAV或者禁止需要的 HTTP 方法 spring boot
weixin_41147129的博客
09-24 5508
Web 应用程序报告 有一项叫做启用了安全的“OPTIONS”HTTP 方法 然后他会建议 禁用WebDAV或者禁止需要的 HTTP 方法 WebDAV: Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持
禁用WebDAV-Tomcat(检测到目标URL启用了安全HTTP方法
zjxeastchi的博客
09-19 4195
禁用WebDAV-Tomcat0.问题说明1)HTTP方法说明2)绿盟扫描说明1. Tomcat版本说明2. 修复方案——修改tomcat的web.xml文件1)encoding改为UTF-81)web-app标签属性修改3)添加方法拦截代码3)添加/修改readonly属性4)保存文件,重启tomcat3.Postman验证1)使用GET请求访问首页2)使用Options方法访问首页3)head...
web安全—tomcat禁用WebDAV或者禁止需要的 HTTP 方法
09-30
现在主流的WEB服务器一般都支持WebDAV,使用WebDAV的方便性,呵呵,就用多说了吧,用过VS.NET开发ASP.Net应用的朋友就应该 知道,新建/修改WEB项目,其实就是通过WebDAV+FrontPage扩展做到的,下面我就较详细的介绍一下
web安全禁用 WebDAV或者禁止需要的 HTTP 方法
热门推荐
jiawenbo89的专栏
08-03 1万+
WebDAV
禁用 WebDAV或者禁止需要的 HTTP 方法
月光秦城
08-22 4669
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对...
禁用WebDAV-tomcat
xm_koma的专栏
07-20 903
     由于要处理一份关于公司的一个公众用户网站安全扫描中可能存在的安全性问题。需要禁用WebDAV或者说是对http中的一些方法禁用。       WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一...
禁用 WebDAV
王奇的博客
11-17 3246
第一步:修改web.xml协议(注:此处是version = "2.4",如果是3.0版本,第二步代码会报错) <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http:/
tomcat中间件禁用webdav方法
01-02
tomcat中间件禁用webdav方法 通过本方法,可以完成所有运行于该tomcat之上的java项目均拦截webdav方法
IIS6、IIS7.5中禁用WebDAV方法
09-30
例如,批量扫描工具可以轻易地寻找开启WebDAV安全配置完善的站点,进而进行攻击。 在IIS 6和IIS 7.5中禁用WebDAV方法如下: 对于**IIS 7.5(Windows Server 2008)**: 1. 打开IIS管理器。 2. 展开服务器...
各中间件禁用安全HTTP方法
02-10
各中间件禁用安全HTTP方法安全加固方法学习方法参考。
MIME TYPE
weixin_33843947的博客
07-18 1095
  MIME TYPE CreationTime--2018年7月18日16点27分 Author:Marydon Tomcat/conf/web.xml中有 用于设置响应类型 展示 &lt;!-- ===================== Default MIME Type Mappings =================== --&gt; &lt;!-- ...
渗透测试(Penetration Testing)
weixin_30500105的博客
09-11 1402
渗透测试(Penetration Testing) 目录 Author : ZwelL Last Updated : 2007.12.16 零、前言 一、简介 二、制定实施方案 三、具体操作过程 四、生成报告 五、测试过程中的风险及规避 参考资料 FAQ集 零、前言 渗透测试在未得到被测试方授权之前依据某些地区法律规定是违法行为。 这里我们提供的所有渗...
常见漏洞修复方案
Guoke324的博客
09-09 1万+
常见漏洞修复方案,漏洞修复
网站常见漏洞(三)
最新发布
we_solo的博客
08-10 4149
自签名SSL证书是没有可访问的吊销列表的,所以它具备让浏览器实时查验证书的状态,一旦证书丢失或者被盗而无法吊销,就很有可能被用于非法用途从而让用户蒙受损失。”的警告,仅降低了网页的浏览速度,还大大降低了访问者对网站的信任度。方法允许客户端操纵服务器上的文件,如上传、修改、删除相关文件等危险操作,如果没有合理配置。方式传递的敏感数据更容易被截获,降低了攻击的门槛,攻击者通过简单的。,有可能允许未授权的用户对其进行利用,修改服务器上的文件。1、关闭安全的传输方法,推荐只使用POST、GET方法
java禁止需要的HTTP 方 法
charsli的专栏
10-30 828
项目安全扫描,报告: 启用了安全HTTP 方法 安全风险: 可能会在Web 服务器上上载、修改或删除Web 页面、脚本和文件。 可能原因: Web 服务器或应用程序服务器是以安全的方式配置的。 修订建议: 如果服务器需要支持WebDAV,请务必禁用它,或禁止必要的HTTP 方法WebDAV (Web-based Distribut...
WebDAV协议
weixin_34255055的博客
09-27 2029
WebDAV是一项基于 Http1.1 协议的通信协议。它扩展了HTTP 1.1,在Get、Post、Put、Delete 等HTTP标准方法外添加了新方法,使应用程序可对Web Server直接读写,并支持写文件锁定(Locking)和解锁(Unlock),以及文件的版本控制。 如何关闭WebDAV 方法一:在Web.config中移除 IIS拒绝PUT和DELETE请求是由于IIS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值