Begrenzen Sie Apache2.4-Anforderungsheader

Question 1

Wenn Sie versuchen, nur die Methoden GET, POST und HEAD zuzulassen, sollte dies problemlos funktionieren:

<Directory "/path/to/documentroot">
    Require method GET POST HEAD
</Directory>

Sie müssen diese Konfiguration in Ihren VirtualHost einfügen.

BEARBEITEN: Und um Ihre andere Frage im Kommentar zu beantworten (wie man die Kennwortauthentifizierung nur für POST-Anfragen aktiviert), kann dies mit den folgenden Anweisungen erreicht werden (die Sie in /Pfad/zu/Ihrem/Verzeichnis/.htaccess einfügen können):

<RequireAny>
     AuthUserFile /path/to/your/.htpasswd
     AuthName "Login"
     AuthType Basic
     Require method GET HEAD
     Require valid-user
</RequireAny>

Dadurch werden GET- und HEAD-Methoden zugelassen, POST-Anfragen lösen jedoch eine Authentifizierung aus.

Answer

Wenn Sie versuchen, nur die Methoden GET, POST und HEAD zuzulassen, sollte dies problemlos funktionieren:

<Directory "/path/to/documentroot">
    Require method GET POST HEAD
</Directory>

Sie müssen diese Konfiguration in Ihren VirtualHost einfügen.

BEARBEITEN: Und um Ihre andere Frage im Kommentar zu beantworten (wie man die Kennwortauthentifizierung nur für POST-Anfragen aktiviert), kann dies mit den folgenden Anweisungen erreicht werden (die Sie in /Pfad/zu/Ihrem/Verzeichnis/.htaccess einfügen können):

<RequireAny>
     AuthUserFile /path/to/your/.htpasswd
     AuthName "Login"
     AuthType Basic
     Require method GET HEAD
     Require valid-user
</RequireAny>

Dadurch werden GET- und HEAD-Methoden zugelassen, POST-Anfragen lösen jedoch eine Authentifizierung aus.

Question 2

2.4 hat hierfür ein spezielles Modul namens mod_allowmethods, und die Verwendung von Limit/LimitExcept wird in 2.4 nicht empfohlen. Stellen Sie sicher, dass Sie das Modul laden und fügen Sie im entsprechenden virtuellen Host Folgendes hinzu:

# documentroot dir in virtualhost
<Directory /path/to/dir>
     AllowMethods GET HEAD POST
     Require valid-user
</Directory>

Sie können es auch global machen, indem Sie es früher in der Serverkonfiguration für alles definieren, wie ich es unten beschreibe.

***Beachten Sie, dass dies / in Ihrem Dateisystem ist, Sie sollten also hier den Zugriff verweigern und ihn anschließend in bestimmten Verzeichnissen wie Documentroot oder Aliasverzeichnissen zulassen, Allowmethods jedoch weiter nach unten weitergeben, sofern Sie sie nicht später überschreiben.

<Directory />
    Require all denied
    AllowMethods GET HEAD POST
</Directory>

Answer

2.4 hat hierfür ein spezielles Modul namens mod_allowmethods, und die Verwendung von Limit/LimitExcept wird in 2.4 nicht empfohlen. Stellen Sie sicher, dass Sie das Modul laden und fügen Sie im entsprechenden virtuellen Host Folgendes hinzu:

# documentroot dir in virtualhost
<Directory /path/to/dir>
     AllowMethods GET HEAD POST
     Require valid-user
</Directory>

Sie können es auch global machen, indem Sie es früher in der Serverkonfiguration für alles definieren, wie ich es unten beschreibe.

***Beachten Sie, dass dies / in Ihrem Dateisystem ist, Sie sollten also hier den Zugriff verweigern und ihn anschließend in bestimmten Verzeichnissen wie Documentroot oder Aliasverzeichnissen zulassen, Allowmethods jedoch weiter nach unten weitergeben, sofern Sie sie nicht später überschreiben.

<Directory />
    Require all denied
    AllowMethods GET HEAD POST
</Directory>

Begrenzen Sie Apache2.4-Anforderungsheader

Antwort1

Antwort2

verwandte Informationen