Я хотел бы знать, как я могу отключить доступ через webdav к моему plone4 server. Сервер настроен на блокировку всего прямого http-доступа к обычным клиентским портам zope (8080 и 8081), и внешний доступ к нему невозможен через адрес http://ploneservername:8080. Это сделано для того, чтобы все клиентские подключения были зашифрованы. Я настроил его так, что весь доступ должен быть проксирован через службу apache2, работающую на том же сервере, который прослушивает / завершает SSL на порту 443. Стандартные прослушивающие порты zope (8080, 8081, 8100) настроены только на прослушивание адрес 127.0.0.1, они не доступны вне коробки. Служба apache передает весь трафик SSL/443 на 127.0.0.1:8080, что и прослушивает клиент zope.
Единственный порт, к которому внешние клиенты могут подключаться на этом блоке, это 443, который обслуживается apache и который проксирует адрес http / 8080 (через директиву proxypass с использованием virtualhostmonster). Это все работает отлично.
Проблема в том, что клиенты webdav по-прежнему могут подключаться к коробке через SSL/port443 и успешно аутентифицировать и загружать / скачивать файлы. Это имеет место, даже если порт webdav нигде не был открыт / настроен в файлах конфигурации plone, и сервер не прослушивает соединения webdav при просмотре через netstat -ap. Я смог подключиться, используя 2 разных клиента webdav (bitkinex и win7 встроенный), используя https://ploneserveraddress URL. У меня сложилось впечатление, что webdav должен быть доступен только в том случае, если он явно включен через разделы экземпляра zope файла конфигурации.
Есть ли способ полностью закрыть доступ через webdav? Простое исключение его из файлов конфигурации не помешало нам подключиться с помощью этого метода при входе через apache/443/SSL. Любая помощь будет оценена. Спасибо.