基于undertow如何解决 WebDAV开启的漏洞

image.png

百度解决都是基于tomcat的web.xml文件修改。

但使用undertow的极速打包方式,真不知道在哪改

评论区

杜福忠

2021-07-14 16:30

不懂,等大牛来回答吧,我知道一些资料:
UndertowServer对象可以getUndertowConfig(),操作更多配置,以及Undertow对象,如果找到那个配置, 应该可以直接赋值。
但是我在网上查了下资料,说是undertow 子系统不支持 WebDAV ???
https://access.redhat.com/documentation/zh-cn/red_hat_jboss_enterprise_application_platform/7.0/html/configuration_guide/configuring_the_web_server_undertow

zasray

2021-07-15 09:04

帮顶!

超级大富

2021-07-15 11:11

undertow 不是不支持 WebDAV 吗?有一个解决方案,可以在nginx 里配置,只接受get 和post 方法

if ($request_method !~* GET|POST) {
return 403;
}

happyboy

2021-07-16 09:10

感觉楼上nginx方案是个方法,反正我们现在的项目都不会让容器直接暴露端口,都是通过nginx代理转发。还有一个方案,就是写个全局过滤器检测所有请求的请求方式,原理跟上面nginx过滤一样。