我想知道如何禁用对我的plone4 server的webdav访问。 服务器配置为阻止对正常 zope 客户端端口(8080 和 8081(的所有直接 http 访问,并且无法通过 http://ploneservername:8080 地址从外部访问 plone。 这是因为我们希望所有客户端连接都加密。 我已经配置了它,以便所有访问都必须通过在同一服务器上运行的apache2服务进行代理,该服务侦听/终止端口 443 上的 SSL。 标准 zope 侦听端口(8080、8081、8100(仅配置为侦听 127.0.0.1 地址,无法从机箱外部使用。 apache 服务将所有SSL/443流量代理到127.0.0.1:8080这是 zope 客户端正在侦听的内容。
外部客户端可以在盒子上连接的唯一端口是 443,它由 apache 提供服务,并代理到 http/8080 地址(通过使用 virtualhostmonster 的 proxypass 指令(。 这一切都完美无缺。
问题是 webdav 客户端仍然能够通过 SSL/port443 连接到盒子并成功进行身份验证和上传/下载文件。 即使 webdav 端口尚未在 plone 配置文件中的任何位置打开/配置,并且服务器在通过 netstat -ap 查看时没有侦听 webdav 连接,情况也是如此。 我已经能够使用 2 个不同的 webdav 客户端(内置 bitkinex 和 win7(进行连接,使用 https://ploneserveraddress URL . 我的印象是,webdav 只有在通过配置文件的 zope 实例部分显式启用时才应该可用。
有没有办法完全关闭 webdav 访问? 简单地从配置文件中省略它并不能阻止我们在通过 apache/443/SSL 进入时使用此方法进行连接。 任何帮助将不胜感激。 谢谢。
WebDAV 在同一端口上运行(从 4.0 开始?(。除了任何其他 Plone 内部解决方案之外,您还可以将 Apache 配置为仅允许某些 HTTP 动词:http://httpd.apache.org/docs/2.1/mod/core.html#limit 。这很有帮助,因为浏览器通常只生成GET和POST。 (不过,您可能需要仔细检查AJAX-y编辑器功能。