Limitar los encabezados de solicitud de Apache2.4

Question 1

Si estás intentando permitir sólo los métodos GET, POST y HEAD, entonces esto debería funcionar bien:

<Directory "/path/to/documentroot">
    Require method GET POST HEAD
</Directory>

Deberá colocar esta configuración dentro de su VirtualHost.

EDITAR: Y para responder a su otra pregunta en el comentario (cómo habilitar la autenticación de contraseña solo para solicitudes POST), esto se puede lograr con las siguientes directivas (que puede colocar en /ruta/a/su/directorio/.htaccess):

<RequireAny>
     AuthUserFile /path/to/your/.htpasswd
     AuthName "Login"
     AuthType Basic
     Require method GET HEAD
     Require valid-user
</RequireAny>

Esto permitirá los métodos GET y HEAD, pero las solicitudes POST activarán la autenticación.

Answer

Si estás intentando permitir sólo los métodos GET, POST y HEAD, entonces esto debería funcionar bien:

<Directory "/path/to/documentroot">
    Require method GET POST HEAD
</Directory>

Deberá colocar esta configuración dentro de su VirtualHost.

EDITAR: Y para responder a su otra pregunta en el comentario (cómo habilitar la autenticación de contraseña solo para solicitudes POST), esto se puede lograr con las siguientes directivas (que puede colocar en /ruta/a/su/directorio/.htaccess):

<RequireAny>
     AuthUserFile /path/to/your/.htpasswd
     AuthName "Login"
     AuthType Basic
     Require method GET HEAD
     Require valid-user
</RequireAny>

Esto permitirá los métodos GET y HEAD, pero las solicitudes POST activarán la autenticación.

Question 2

2.4 tiene un módulo específico para esto, llamado mod_allowmethods, y se desaconseja el uso de Limit/LimitExcept en 2.4. Asegúrate de cargar el módulo y en el virtualhost apropiado agrega esto:

# documentroot dir in virtualhost
<Directory /path/to/dir>
     AllowMethods GET HEAD POST
     Require valid-user
</Directory>

También puede hacerlo global definiéndolo anteriormente en la configuración del servidor para todo lo que describo a continuación.

*** tenga en cuenta que esto está / en su sistema de archivos, por lo que debe denegar el acceso aquí y permitir directorios específicos como documentroot o alias después, pero los métodos de permiso se propagan más hacia abajo a menos que lo anule más tarde.

<Directory />
    Require all denied
    AllowMethods GET HEAD POST
</Directory>

Answer

2.4 tiene un módulo específico para esto, llamado mod_allowmethods, y se desaconseja el uso de Limit/LimitExcept en 2.4. Asegúrate de cargar el módulo y en el virtualhost apropiado agrega esto:

# documentroot dir in virtualhost
<Directory /path/to/dir>
     AllowMethods GET HEAD POST
     Require valid-user
</Directory>

También puede hacerlo global definiéndolo anteriormente en la configuración del servidor para todo lo que describo a continuación.

*** tenga en cuenta que esto está / en su sistema de archivos, por lo que debe denegar el acceso aquí y permitir directorios específicos como documentroot o alias después, pero los métodos de permiso se propagan más hacia abajo a menos que lo anule más tarde.

<Directory />
    Require all denied
    AllowMethods GET HEAD POST
</Directory>

Limitar los encabezados de solicitud de Apache2.4

Respuesta1

Respuesta2

información relacionada