您的位置: 首页  >  技术问答  >  Apache限制PUT和删除

Apache限制PUT和删除

分类: 技术问答 2022-04-18 18:39:37

Apache限制PUT和删除

问题描述:

我一直在尝试使用<limit>标记来禁用PUT和DELETE调用通过我们的Apache服务器执行并且不成功。Apache限制PUT和删除

Apache的版本:2.2

我目前加入这样的事情我的httpd.conf文件内:

<Directory /> 
    Options none 
    AllowOverride none 
    Order deny,allow 
    Deny from all 
    <Limit PUT DELETE TRACE> 
     Order deny,allow 
     Deny from all 
    </Limit> 
</Directory>

但我一直无法获得成功重启Apache上,而这行在文件中。现在,我对Apache很少了解,并且我一直在试图追踪我找到的一些Apache文档,但都没有成功。

随着关我改变了httpd.conf的这一部分看起来是这样的:

<Directory /> 
    Options FollowSymLinks 
    AllowOverride None 
    Order deny,allow 
    Deny from all 
</Directory>

任何帮助,将不胜感激。

http://wiki.linuxquestions.org/wiki/Securing_Apache#Disabling_PUT_and_DELETE

<Directory /usr/apache/www/myserver.com/htdocs> 
    ...bunch of useful stuff 
    <Limit PUT DELETE> 
     Require user terribleUnguessableUsername235452309875wesaef 
    </Limit> 
</Directory>

据以超链接发现Apache的文档,我没有足够的代表包括,您可以使用限价指令,不能限制TRACE。

+0

所以我最终什么事让工作是这样的: \t有FollowSymLinks 设置AllowOverride无 订购否认,允许 所有 \t拒绝 要求用户xxxxxxxxxxxxxxxxxx 这是我的目录,我被扔了。必须使用文字位置 – littlevahn 2010-11-12 18:14:07

+0

这是一个糟糕的用户名​​。像“nosuchuser”会更好。 – aaa90210 2015-11-30 21:51:25

如果您无法重新启动Apache,错误日志中会有一行告诉您问题是什么。

这就是说,我认为内不允许limit,但我不确定。

请注意TRACE can't be limited

通过在连接器标签中添加allowTrace = false,可以限制在server.xml中的跟踪。

相关推荐