Limitare HTTP VERBS su Apache2

Sto cercando di limitare l'uso di alcuni verbi HTTP sul mio sito. Ho inserito quanto segue nel mio file di configuration di VirtualHost all'interno dell'elemento Directory:

<Limit GET POST HEAD> Allow from all </Limit> <Limit PUT DELETE OPTIONS> Deny from all </Limit> 

Questo sembrava funzionare ma con risultati inaspettati:

  • Che cos'è questo nel log di nginx? “\ X01 \ x01 ...”
  • Script di elenco di controllo di accesso di base IP
  • Impedire l'OOM di Linux di uccidere apache sul nostro webserver
  • Supporto nginx per le regole .htaccess / riscrivere? Differenze da Apache?
  • Slowloris su Apache: è mod_reqtimeout + mod_qos abbastanza?
  • Più server LDAP con mod_authn_alias: il failover non funziona quando il primo LDAP è in discesa?
  • Ho eseguito i seguenti comandi telnet / HTTP prima e dopo questa modifica,

     open server 80 OPTIONS server/abs_path HTTP/1.1 User-Agent: Telnet/1.0 Host: server 

    prima della modifica ho ricevuto una risposta soddisfacente con le intestazioni consentite.

    Dopo la modifica, tuttavia, mi aspettavo di ricevere una risposta 405 'Metodo non consentito' ma piuttosto ho ricevuto una risposta 403 'Access Forbidden'.

    Cosa devo modificare in apache per restituire la risposta HTTP 405?

    Grazie molto

  • Impostare il tipo MIME di file JavaScript generati da PHP
  • Qual è il modo "giusto" di ospitare CUPS dietro Apache 2?
  • consumatore kworker + 90% IO e scrittura disco zero
  • Bloccare l'accesso Wiki solo alla password, ma rimanere aperti a una substring via .htaccess
  • Wildcard non funziona per il dominio secondario?
  • Fai clic su www.domain.com/admin in una directory diversa da / admin
  • One Solution collect form web for “Limitare HTTP VERBS su Apache2”

    Dopo tre ore di revisione dei documenti apache e dei test, ho scoperto che posso utilizzare il mod_rewrite per rispondere correttamente a methods HTTP indesiderati:

     RewriteEngine On RewriteCond %{REQUEST_METHOD} !=GET RewriteCond %{REQUEST_METHOD} !=POST RewriteRule .* /error/405.html [R=405,L] 
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.