webdav | 易学教程

why Spring Security firewall rejects WebDav methods like “PROPFIND”?

阅读更多关于 why Spring Security firewall rejects WebDav methods like “PROPFIND”?

问题 I've written a project by spring boot, now I'm using Milton Project to add webdav support. there is some simple example that works well. but when I add this example to my project, Spring Security Firewall rejects requests. thank you in advance for your answers. pom <dependency> <groupId>io.milton</groupId> <artifactId>milton-server-ce</artifactId> <version>2.7.2.4</version> </dependency> filter configuration @Configuration @ImportResource({"classpath*:applicationContext.xml"}) public class

why Spring Security firewall rejects WebDav methods like “PROPFIND”?

阅读更多关于 why Spring Security firewall rejects WebDav methods like “PROPFIND”?

MS Word prevents edit protected document because word says document changed by another author while no one has edited it

阅读更多关于 MS Word prevents edit protected document because word says document changed by another author while no one has edited it

问题 I've implemented WebDAV server using WebDAV-Servlet. I open a document by through WebDAV and I make a change on it,when I want to save the document, word alert me that this document changed by another user while no one had edited this document. I don't understand the problem. Who has edited this document? Is there any problem with my Lock implementation? 回答1: After a while I found out the solution. The root cause of this problem is changing lastmodified date between lock and unlock requests.

MS Word prevents edit protected document because word says document changed by another author while no one has edited it

阅读更多关于 MS Word prevents edit protected document because word says document changed by another author while no one has edited it

Webdav with curl vs Javascript

阅读更多关于 Webdav with curl vs Javascript

问题 I try to access a Nextcloud server using Webdav. Using curl this works: curl -X PROPFIND -u user:pwd https://nextcloudserver.com/remote.php/dav/files/user Using Javascript this I get a 503 error const url = "https://nextcloudserver.com/remote.php/dav/files/user/" var xhr = new XMLHttpRequest(); xhr.open('PROPFIND', url, true); xhr.setRequestHeader("Authorization", "Basic " + btoa("username:pwd")); xhr.withCredentials=true; xhr.send(); Any idea? 回答1: this is working for me: const url = "https:

Webdav with curl vs Javascript

阅读更多关于 Webdav with curl vs Javascript

Mac下Apache服务器和webDav服务器快速配置

阅读更多关于 Mac下Apache服务器和webDav服务器快速配置

当自己在家敲代码需要发请求时，就可以配置本地Apache，Mac电脑自带的服务器。这个比windows上的本地服务器还要好用，下面写下最快速配置方案。 0.在开始之前需要给自己的电脑设置下开机密码，想开本地服务器这一点是必须的。一。本地apache服务器 1.首先在自己的电脑昵称的文件夹下建一个sites文件夹里面随便放上一些后台的假数据。比如我的就是在/Users/dsx 目录下 2.找到配置文件，给原来文件备份接下来都是在终端下操作输入下面指令（$后面的代码可以直接复制） // 切换工作目录 $cd /etc/apache2 // 备份文件，以防不测，只需要执行一次就可以了 $sudo cp httpd.conf httpd.conf.bak // 提示：下面这行代码不要打，如果后续操作出现错误！才需要使用以下命令，恢复备份过的 httpd.conf 文件（董铂然博客园） $sudo cp httpd.conf.bak httpd.conf 3.开始修改配置文件 // 用vim编辑httpd.conf $sudo vim httpd.conf // 查找DocumentRoot /DocumentRoot 按下 i 进入编辑模式可以看到有两个路径把他们都改成你刚才建的那个Sites 文件夹的路径再查找下 php /php

HTTP协议的状态码

阅读更多关于 HTTP协议的状态码

对于 Web编程人员来说，熟悉了解HTTP协议的状态码是很有必要的，很多时侯可能根据HTTP协议的状态码很快就能定位到错误信息！今天整理了一下所有HTTP状态码。　　HTTP状态码（HTTP Status Code）是用来表示网页服务器HTTP 响应状态的3位数字代码。它由 RFC 2616 规范定义的，并得到 RFC 2518 、 RFC 2817 、 RFC 2295 、 RFC 2774 、 RFC 4918 等规范扩展。所有状态码的第一个数字代表了响应的五种状态之一。 HTTP/1.1定义的状态码值和对应的原因短语（Reason-Phrase）的例子。　　1XX表示:消息　　这一类型的状态码，代表请求已被接受，需要继续处理。这类响应是临时响应，只包含状态行和某些可选的响应头信息，并以空行结束。由于HTTP/1.0协议中没有定义任何1xx状态码，所以除非在某些试验条件下，服务器禁止向此类客户端发送1xx响应。这些状态码代表的响应都是信息性的，标示客户应该采取的其他行动。　　“100″ : Continue 客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收，且仍未被拒绝。客户端应当继续发送请求的剩余部分. 　　“101″ : witching Protocols 服务器已经理解了客户端的请求

阿帕奇apache服务器和webDav服务器快速配置。

阅读更多关于阿帕奇apache服务器和webDav服务器快速配置。

当自己在家敲代码需要发请求时，就可以配置本地apache，Mac电脑自带的服务器。这个比windows上的本地服务器还要好用，下面写下最快速配置方案。 0.在开始之前需要给自己的电脑设置下开机密码，想开本地服务器这一点是必须的。一。本地apache服务器 1.首先在自己的电脑昵称的文件夹下建一个sites文件夹如果你不是在博客园看到这篇文章，请点击查看原文里面随便放上一些后台的假数据。比如我的就是在/Users/dsx 目录下 2.找到配置文件，给原来文件备份接下来都是在终端下操作输入下面指令（$后面的代码可以直接复制） // 切换工作目录 $cd /etc/apache2 // 备份文件，以防不测，只需要执行一次就可以了 $sudo cp httpd.conf httpd.conf.bak // 提示：下面这行代码不要打，如果后续操作出现错误！才需要使用以下命令，恢复备份过的 httpd.conf 文件（董铂然博客园） $sudo cp httpd.conf.bak httpd.conf 3.开始修改配置文件 // 用vim编辑httpd.conf $sudo vim httpd.conf // 查找DocumentRoot /DocumentRoot 按下 i 进入编辑模式可以看到有两个路径把他们都改成你刚才建的那个Sites 文件夹的路径再查找下

【AppScan深入浅出】修复漏洞：启用不安全的HTTP方法（中）

阅读更多关于【AppScan深入浅出】修复漏洞：启用不安全的HTTP方法（中）

3 月，跳不动了？>>> 最近一直刷新AppScan的下限，对于Appscan报出的中危漏洞“启用不安全的HTTP方法”。分析了其扫描机制，以及处理方法和绕开方法。如果不耐烦看分析过程，请直接跳到文章最后看处理方法。 0. 漏洞背景 “启用了不安全的 HTTP 方法”属于“中”危漏洞。漏洞描述是：根据 APPSCAN 的报告， APPSCAN 通过 OPTIONS 请求，当响应中发现 DELETE 、 SEARCH 、 COPY 等方法为允许方法时，则认为是漏洞。详见下图： Web 服务器（以 IIS 为例）在没有任何设置是，使用 OPTIONS 命令，可以返回所有能够响应的 HTTP 方法，如 OPTIONS, TRACE, GET, HEAD, COPY, PROPFIND, SEARCH, LOCK, UNLOCK 。发送OPTIONS请求：（使用telnet或者secureCRT等软件）：服务器响应可以使用的 HTTP 方法，见 Allow 部分。 1. 实验环境 Web 服务器环境： IIS6 。站点结构如下，使用了主机头 myapp.com 指向了我的测试应用 app 。配置只有读取权限，还有执行权限设置为“纯脚本”。 2. 实验实验1：裸实验未启用WebDav，OPTIONS命令的返回中，只显示只有OPTION、TRACE、GET、HEAD和POST。

订阅 webdav