如何阻止人们通过 webdav 访问克隆服务器？

Question

我想知道如何禁用 webdav 对我的 plone4 服务器 的访问。服务器配置为阻止对普通 zope 客户端端口（8080 和 8081）的所有直接 http 访问，并且无法通过 http://ploneservername:8080 地址从外部访问 plone。这是因为我们希望所有客户端连接都被加密。我已经对其进行了配置，以便所有访问都必须通过在端口 443 上侦听/终止 SSL 的同一服务器上运行的 apache2 服务进行代理。标准 zope 侦听端口（8080、8081、8100）是仅配置为侦听 127.0.0.1 地址，无法从外部使用它们。 apache 服务将所有 SSL/443 流量代理到 127.0.0.1:8080，这是 zope 客户端正在监听的内容。

外部客户端可以连接到的唯一端口是 443，它由 apache 提供服务，并且代理到 http/8080 地址（通过使用 virtualhostmonster 的 proxypass 指令）。这一切都很完美。

问题是 webdav 客户端仍然能够通过 SSL/port443 连接到盒子并成功验证和上传/下载文件。即使 webdav 端口尚未在 plone 配置文件中的任何位置打开/配置，并且通过 netstat -ap 查看时服务器未侦听 webdav 连接，情况也是如此。我已经能够使用 2 个不同的 webdav 客户端（bitkinex 和 win7 内置）进行连接，使用 https://ploneserveraddress URL。我的印象是，只有通过配置文件的 zope 实例部分显式启用 webdav 才可用。

有没有办法完全关闭 webdav 访问？简单地从配置文件中省略它并不能阻止我们在通过 apache/443/SSL 进入时使用此方法进行连接。任何帮助将不胜感激。谢谢。

Answer 1

WebDAV 在同一端口上运行（从 4.0 开始？）。除了任何其他 Plone 内部解决方案之外，您还可以将 Apache 配置为仅允许某些 HTTP 动词： http://httpd.apache.org/docs/2.1/mod/core.html#limit 。这很有帮助，因为浏览器通常只生成 GET 和 POST。 （不过，您可能需要仔细检查 AJAX-y 编辑器功能。）