6

我一直在尝试使用<limit>标签来禁止通过我们的 Apache 服务器执行 PUT 和 DELETE 调用,但没有成功。

阿帕奇版本:2.2

我目前正在向我的 httpd.conf 文件内部添加类似的内容:

 <Directory />
   Options none
   AllowOverride none
   Order deny,allow
   Deny from all
   <Limit PUT DELETE TRACE>
        Order deny,allow
        Deny from all
    </Limit>
</Directory>

但是当这条线在文件中时,我无法在 Apache 上成功重启。现在,我对 Apache 知之甚少,我一直在尝试遵循我找到的一些 Apache 文档,但没有成功。

在我没有进行任何更改的情况下,httpd.conf 的这一部分看起来像这样:

 <Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

任何帮助,将不胜感激。

4

3 回答 3

4

http://wiki.linuxquestions.org/wiki/Securing_Apache#Disabling_PUT_and_DELETE

<Directory /usr/apache/www/myserver.com/htdocs>
    ...bunch of useful stuff
    <Limit PUT DELETE>
        Require user terribleUnguessableUsername235452309875wesaef
    </Limit>
</Directory>

根据在超链接上找到的 Apache 文档,我没有足够的代表包括在内,您不能使用 Limit 指令来限制 TRACE。

于 2010-11-12T17:34:49.327 回答
1

如果您无法重新启动 Apache,错误日志中将有一行告诉您问题所在。

也就是说,我认为 alimit内不允许出现 a directory,但我不确定。

请注意,TRACE不能被限制

于 2010-11-12T17:33:15.850 回答
1

server.xml可以通过添加allowTrace = false连接器标签来限制跟踪。

于 2017-11-28T11:47:09.300 回答