我一直在尝试使用<limit>标签来禁用PUT和DELETE调用,这些调用是通过我们的Apache服务器执行的,但都没有成功.
Apache版本:2.2
我目前在httpd.conf文件的内部添加了这样的内容:
<Directory />
Options none
AllowOverride none
Order deny,allow
Deny from all
<Limit PUT DELETE TRACE>
Order deny,allow
Deny from all
</Limit>
</Directory>
但是当这行在文件中时,我无法在Apache上成功重启.现在,我对Apache知之甚少,而且我一直试图在我发现的一些Apache文档中继续学习但是没有成功.
没有我的更改httpd.conf的这一部分如下所示:
<Directory />
Options FollowSymLinks
AllowOverride None
Order deny,allow
Deny from all
</Directory>
任何帮助,将不胜感激.
http://wiki.linuxquestions.org/wiki/Securing_Apache#Disabling_PUT_and_DELETE
<Directory /usr/apache/www/myserver.com/htdocs>
...bunch of useful stuff
<Limit PUT DELETE>
Require user terribleUnguessableUsername235452309875wesaef
</Limit>
</Directory>
根据在超链接中发现的 Apache 文档,我没有足够的代表来包含,您不能使用 Limit 指令来限制 TRACE。