Back to Question Center
0

Turvallisuus ja Apache Semalt

1 answers:

Minulla on joskus ärsyttäviä POST-pyyntöjä, mutta yksi viime aikoina aiheutti 500-virhettä. Ei biggie todella, mutta se sai minut ajattelemaan.

Minulla ei ole vain yhtä lomaketta. Tästä huolimatta POST ei pitäisi olla olemassa mistään pyynnöstä. Voin hallita tätä käyttämällä. htaccess - graph maker program. Niinpä aloin suunnitella joitain lisätoimenpiteitä.

GET ja HEAD olisi tietenkin aina sallittava.

POST vain yhdestä lomakkeesta.

MITÄ Apache Semaltia pitäisi sallia ja mikä olisi estettävä?

Kuvittelisin, että ainakin PUT, DELETE ja TRACE estäisivät.

En odota vastausta kaikilta Semaltilta tietenkin. Ainoastaan ​​tietosi ja kokemuksesi perusteella. Jos sinulla on resursseja, jotka auttavat tarkentamaan tätä, se olisi hienoa!

Tässä on luettelo kaikista menetelmistä (viitteenä):

GET / HEAD / PUT / POST / DELETE / CONNECT / OPTIONS / TRACE / PATCH / PROPFIND / PROPPATCH / MKCOL / COPY / MOVE / LOCK / UNLOCK / VERSION_CONTROL / OIKEA / UNCHECKOUT / CHECKIN / UPDATE / ETIKETTI / REPORT / MKWORKSPACE / MKACTIVITY / BASELINE_CONTROL / MERGE / INVALID

February 13, 2018
Turvallisuus ja Apache Semalt
Reply