6

<limit>タグを使用して PUT および DELETE 呼び出しが Apache サーバー経由で実行されないようにしようとしましたが、うまくいきませんでした。

アパッチのバージョン: 2.2

現在、httpd.conf ファイルの内部に次のようなものを追加しています。

 <Directory />
   Options none
   AllowOverride none
   Order deny,allow
   Deny from all
   <Limit PUT DELETE TRACE>
        Order deny,allow
        Deny from all
    </Limit>
</Directory>

しかし、この行がファイルにある間、Apache を正常に再起動できませんでした。現在、私は Apache についてほとんど知りません。私が見つけた Apache ドキュメントのいくつかをフォローしようとしてきましたが、うまくいきませんでした。

何も変更しないと、httpd.conf のこのセクションは次のようになります。

 <Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

どんな助けでも大歓迎です。

4

3 に答える 3

4

http://wiki.linuxquestions.org/wiki/Securing_Apache#Disabling_PUT_and_DELETE

<Directory /usr/apache/www/myserver.com/htdocs>
    ...bunch of useful stuff
    <Limit PUT DELETE>
        Require user terribleUnguessableUsername235452309875wesaef
    </Limit>
</Directory>

ハイパーリンクで見つかったApacheドキュメントによると、含めるのに十分な担当者がいないため、Limitディレクティブを使用してTRACEを制限することはできません。

于 2010-11-12T17:34:49.327 に答える
1

Apacheを再起動できない場合は、エラーログに問題の内容を示す行が表示されます。

limitとはいえ、aは内部で許可されていないと思いますdirectoryが、よくわかりません。

TRACEは制限できないことに注意してください。

于 2010-11-12T17:33:15.850 に答える