我正在做一个基于 Web 的应用程序,我所做的是禁用某些特定于网站不需要的 HTTP 方法OPTIONS:HEAD和TRACE.
我把它放在httpd.conf我的 xampp 上以测试它是否有效:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} !^(GET|POST|PUT)
RewriteRule .* - [R=405,L]
现在我的问题是我怎么知道它是否真的被停用或这个特定设置是否正常工作?是否有工具可以促进这一点。我只是服务器端管理的新手。
请有人帮助我。
您可以使用 telnet/netcat 来验证这一点。假设您没有使用 HTTPS,如下所示的内容应该可以完美地进行测试:
$ telnet www.google.com 80
Trying 74.125.239.49...
Connected to www.google.com.
Escape character is '^]'.
OPTIONS / HTTP/1.1
Host:
HTTP/1.1 405 Method Not Allowed
Content-Type: text/html; charset=UTF-8
Content-Length: 962
Date: Tue, 17 Dec 2013 20:18:22 GMT
Server: GFE/2.0
Alternate-Protocol: 80:quic
冲洗并重复您禁用的任何其他方法,这将确定配置是否有效。