我想知道如何禁用对plone4 server的webdav访问权限。服务器配置为阻止对普通zope客户端端口(8080和8081)的所有直接http访问,并且无法通过http://ploneservername:8080地址从外部访问plone。这是因为我们希望加密所有客户端连接。我已对其进行了配置,以便所有访问都必须通过在端口443上侦听/终止SSL的同一服务器上运行的apache2服务进行代理。标准zope侦听端口(8080,8081,8100)仅配置为听取127.0.0.1的地址,它们不在盒子外面。 apache服务将所有SSL/443流量代理到127.0.0.1:8080,这是zope客户端正在侦听的内容。
外部客户端可以连接到的唯一端口是443,它由apache提供服务,代理到http / 8080地址(通过使用virtualhostmonster的proxypass指令)。这一切都很完美。
问题是webdav客户端仍然可以通过SSL/port443连接到该框并成功验证和上传/下载文件。即使没有在plone配置文件中的任何位置打开/配置webdav端口,并且在通过netstat -ap查看时服务器没有侦听webdav连接,也是如此。我已经能够使用https://ploneserveraddress URL使用2个不同的webdav客户端(bitkinex和win7内置)进行连接。我的印象是webdav只有在通过配置文件的zope实例部分显式启用时才可用。
有没有办法完全关闭webdav访问?简单地从配置文件中省略它并没有阻止我们在通过apache/443/SSL进入时使用此方法进行连接。任何帮助,将不胜感激。感谢。
答案 0 :(得分:1)
WebDAV在同一个端口上运行(从4.0开始)。除了任何其他Plone内部解决方案,您可以将Apache配置为仅允许一些HTTP谓词:http://httpd.apache.org/docs/2.1/mod/core.html#limit。这有助于浏览器通常只生成GET和POST。 (不过,您可能需要仔细检查AJAX-y编辑器功能。)