Apache限制PUT和删除
问题描述:
我一直在尝试使用<limit>
标记来禁用PUT和DELETE调用通过我们的Apache服务器执行并且不成功。Apache限制PUT和删除
Apache的版本:2.2
我目前加入这样的事情我的httpd.conf文件内:
<Directory />
Options none
AllowOverride none
Order deny,allow
Deny from all
<Limit PUT DELETE TRACE>
Order deny,allow
Deny from all
</Limit>
</Directory>
但我一直无法获得成功重启Apache上,而这行在文件中。现在,我对Apache很少了解,并且我一直在试图追踪我找到的一些Apache文档,但都没有成功。
随着关我改变了httpd.conf的这一部分看起来是这样的:
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
任何帮助,将不胜感激。
答
http://wiki.linuxquestions.org/wiki/Securing_Apache#Disabling_PUT_and_DELETE
<Directory /usr/apache/www/myserver.com/htdocs>
...bunch of useful stuff
<Limit PUT DELETE>
Require user terribleUnguessableUsername235452309875wesaef
</Limit>
</Directory>
据以超链接发现Apache的文档,我没有足够的代表包括,您可以使用限价指令,不能限制TRACE。
答
通过在连接器标签中添加allowTrace = false
,可以限制在server.xml
中的跟踪。
所以我最终什么事让工作是这样的: \t有FollowSymLinks 设置AllowOverride无 订购否认,允许 所有 \t拒绝 要求用户xxxxxxxxxxxxxxxxxx 这是我的目录,我被扔了。必须使用文字位置 – littlevahn 2010-11-12 18:14:07
这是一个糟糕的用户名。像“nosuchuser”会更好。 – aaa90210 2015-11-30 21:51:25