Limitar cabeçalhos de solicitação do Apache2.4

Question 1

Se você está tentando permitir apenas os métodos GET, POST e HEAD, isso deve funcionar perfeitamente:

<Directory "/path/to/documentroot">
    Require method GET POST HEAD
</Directory>

Você precisará colocar essa configuração no seu VirtualHost.

EDITAR: E para responder sua outra pergunta no comentário (como habilitar a autenticação por senha apenas para solicitações POST), isso pode ser conseguido com as seguintes diretivas (que você pode colocar em /path/to/your/directory/.htaccess):

<RequireAny>
     AuthUserFile /path/to/your/.htpasswd
     AuthName "Login"
     AuthType Basic
     Require method GET HEAD
     Require valid-user
</RequireAny>

Isso permitirá os métodos GET e HEAD, mas as solicitações POST acionam a autenticação.

Answer

Se você está tentando permitir apenas os métodos GET, POST e HEAD, isso deve funcionar perfeitamente:

<Directory "/path/to/documentroot">
    Require method GET POST HEAD
</Directory>

Você precisará colocar essa configuração no seu VirtualHost.

EDITAR: E para responder sua outra pergunta no comentário (como habilitar a autenticação por senha apenas para solicitações POST), isso pode ser conseguido com as seguintes diretivas (que você pode colocar em /path/to/your/directory/.htaccess):

<RequireAny>
     AuthUserFile /path/to/your/.htpasswd
     AuthName "Login"
     AuthType Basic
     Require method GET HEAD
     Require valid-user
</RequireAny>

Isso permitirá os métodos GET e HEAD, mas as solicitações POST acionam a autenticação.

Question 2

2.4 possui um módulo específico para isso, chamado mod_allowmethods, e o uso de Limit/LimitExcept é desencorajado em 2.4. Certifique-se de carregar o módulo e no host virtual apropriado adicione isto:

# documentroot dir in virtualhost
<Directory /path/to/dir>
     AllowMethods GET HEAD POST
     Require valid-user
</Directory>

Você também pode torná-lo global definindo-o anteriormente na configuração do servidor para tudo como descrevo abaixo.

***observe que isso está / no seu sistema de arquivos, portanto você deve negar o acesso aqui e permitir diretórios específicos como documentroot ou alias posteriormente, mas permitir que os métodos se propaguem mais abaixo, a menos que você os substitua mais tarde.

<Directory />
    Require all denied
    AllowMethods GET HEAD POST
</Directory>

Answer

2.4 possui um módulo específico para isso, chamado mod_allowmethods, e o uso de Limit/LimitExcept é desencorajado em 2.4. Certifique-se de carregar o módulo e no host virtual apropriado adicione isto:

# documentroot dir in virtualhost
<Directory /path/to/dir>
     AllowMethods GET HEAD POST
     Require valid-user
</Directory>

Você também pode torná-lo global definindo-o anteriormente na configuração do servidor para tudo como descrevo abaixo.

***observe que isso está / no seu sistema de arquivos, portanto você deve negar o acesso aqui e permitir diretórios específicos como documentroot ou alias posteriormente, mas permitir que os métodos se propaguem mais abaixo, a menos que você os substitua mais tarde.

<Directory />
    Require all denied
    AllowMethods GET HEAD POST
</Directory>

Limitar cabeçalhos de solicitação do Apache2.4

Responder1

Responder2

informação relacionada