Apache限制PUT和刪除

我一直在嘗試使用<limit>標記來禁用PUT和DELETE調用通過我們的Apache服務器執行並且不成功。Apache限制PUT和刪除

Apache的版本：2.2

我目前加入這樣的事情我的httpd.conf文件內：

<Directory /> 
    Options none 
    AllowOverride none 
    Order deny,allow 
    Deny from all 
    <Limit PUT DELETE TRACE> 
     Order deny,allow 
     Deny from all 
    </Limit> 
</Directory>

但我一直無法獲得成功重啓Apache上，而這行在文件中。現在，我對Apache很少了解，並且我一直在試圖追蹤我找到的一些Apache文檔，但都沒有成功。

隨着關我改變了httpd.conf的這一部分看起來是這樣的：

<Directory /> 
    Options FollowSymLinks 
    AllowOverride None 
    Order deny,allow 
    Deny from all 
</Directory>

任何幫助，將不勝感激。

來源

2010-11-12 littlevahn

http://wiki.linuxquestions.org/wiki/Securing_Apache#Disabling_PUT_and_DELETE

<Directory /usr/apache/www/myserver.com/htdocs> 
    ...bunch of useful stuff 
    <Limit PUT DELETE> 
     Require user terribleUnguessableUsername235452309875wesaef 
    </Limit> 
</Directory>

據以超鏈接發現Apache的文檔，我沒有足夠的代表包括，您可以使用限價指令，不能限制TRACE。

來源

2010-11-12 17:34:49 user506069

所以我最終什麼事讓工作是這樣的： <目錄「C：/ Program Files文件（86）/ Apache軟件基金會/ APACHE2.2/htdocs目錄」> \t有FollowSymLinks 設置AllowOverride無訂購否認，允許所有 \t拒絕<界限put刪除> 要求用戶xxxxxxxxxxxxxxxxxx 這是我的目錄，我被扔了。必須使用文字位置 – littlevahn 2010-11-12 18:14:07

這是一個糟糕的用戶名。像「nosuchuser」會更好。 – aaa90210 2015-11-30 21:51:25

如果您無法重新啓動Apache，錯誤日誌中會有一行告訴您問題是什麼。

這就是說，我認爲內不允許limit，但我不確定。

請注意TRACE can't be limited。

來源

2010-11-12 17:33:15

通過在連接器標籤中添加allowTrace = false，可以限制在server.xml中的跟蹤。

來源

2017-11-28 11:47:09

Apache限制PUT和刪除

回答

相關問題