Apache如何禁用http方法

最新推荐文章于 2023-09-04 04:20:56 发布
最新推荐文章于 2023-09-04 04:20:56 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Linux系统 文章标签: apache http linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lucifer_qmy/article/details/130075408
版权

在 Apache 中禁用 HTTP 方法可以通过修改 Apache 配置文件(如 httpd.conf)或虚拟主机配置文件(如 httpd-vhosts.conf)来实现。

具体步骤如下:

        1. 打开 Apache 配置文件,找到 <Directory> 的配置块。

<Directory "/path/to/directory">
# ...
</Directory>

        2. 在该配置块中添加 Limit 或 LimitExcept 指令,并列出需要禁用的 HTTP 方法。

例如,要禁用所有 HTTP 方法,可以使用 Limit 指令:

<Directory "/path/to/directory">
  # ...
  Limit ALL
</Directory>

如果只想禁用某些方法,可以使用 LimitExcept 指令。例如,要禁用 POST 和 PUT 方法,可以这样写:

<Directory "/path/to/directory">
  # ...
  LimitExcept GET HEAD OPTIONS
</Directory>

         3. 保存配置文件并重启 Apache。

注意,Apache 默认情况下会允许所有标准的 HTTP 方法(GET、HEAD、POST、PUT、DELETE、CONNECT、OPTIONS、TRACE)。因此,在禁用 HTTP 方法之前,请确保你真正了解需要禁用的方法,以及它们可能产生的影响。

Lucifer_QMY
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache禁用不安全的http法_tomcat禁用不安全的HTTP方法
weixin_39640883的博客
01-14 889
一般情况下在项目开发完成之后上线之前一般都要经过安全组扫描,上周在处理一个微服务迁移过程中安全组提出了两个安全方面的问题,即微服务的api使用了不安全的http方法(DELETE和TRACE),事实上该微服务的http方法只使用了GET和POST,所以根据安全组的建议需要禁用不安全的HTTP方法。我准备通过一个简单的demo来演示如何进行配置,首先创建一个spring boot项目,根据需要选择需...
各中间件禁用不安全的HTTP方法
02-10
各中间件禁用不安全的HTTP方法,安全加固方法学习方法参考。
apache禁止 http OPTIONS方法. apache disable http OPTIONS method
热门推荐
kimsung的专栏
04-17 1万+
Deny from all 或者用rewrite RewriteCond %{REQUEST_METHOD} ^(OPTIONS) RewriteRule .* - [F]
apache禁用不安全的http法_tomcat下禁止不安全的http方法
weixin_32126033的博客
12-24 488
WebDAV (Web-based Distributed Authoring and Versioning)是基于 HTTP 1.1 的一个通信协议。它为 HTTP 1.1 添加了一些扩展(就是在 GET、POST、HEAD 等几个 HTTP 标准方法以外添加了一些新的方法),使得应用程序可以直接将文件写到 Web Server 上,并且在写文件时候可以对文件加锁,写完后对文件解锁,还可以支持对...
apache禁用不安全的http法_Apache安全配置之禁止目录访问的配置方法
weixin_39619170的博客
01-14 1181
在PHP网站开发中,为了让网站目录文件和程序代码的安全考虑,我们必须对某些目录或者文件的访问权限进行控制,来提高网站的安全,那么我们怎样来实现这种功能呢?这时候可以配置Apache禁止网站以目录的形式列出网站内容。在Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止...
apache禁用不安全的http法_快看,i++真的不安全
weixin_39855658的博客
12-24 140
上期文章讲到“i++;”本身是一个线程不安全的操作,原因是操作不是原子性的,存在取值和赋值的两个过程,但是究竟怎么会不安全呢?本期借助一个“vmlens”的项目来演示为何会发生线程不安全的情况。文末是vmlens简介。测试代码:public class TestCounter { private volatile int i = 0; @Interleave public void incr...
Apache服务器关闭TRACE Method请求方式的方法
01-20
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人...
Apache安全配置之禁止目录访问的配置方法
01-10
Apache中没有配置禁止目录访问时候,当你访问 http://localhost 时会列出相关的目录和文件列表,我们可以通过修改Apache配置文件httpd.conf来实现禁止列出目录/文件列表,方法如下: 1、打开apache的配置文件...
apache httpserver
08-18
Apache HTTP Server,通常简称为Apache,是世界上最流行的Web服务器软件之一。它是一个开源项目,由全球的开发人员社区维护和开发,提供了强大的功能和高度的可扩展性。Apache以其稳定、安全、高效以及对多种操作...
ApacheHttp服务器
最新发布
09-08
Apache Http服务器是一款开源且免费的Web服务器软件,广泛应用于互联网上,是全球最流行的Web服务器之一。它以其稳定性、灵活性...无论是新手还是经验丰富的管理员,都能找到适合自己的方法来管理和优化Apache服务器。
apache 服务器禁止http方法 解决appscan 使用 HTTP 动词篡改的认证旁路漏洞
隐0士的博客
07-29 1万+
第一种办法:在/opt/IBM/HTTPServer/conf 下的httpd.conf也就是apache的配置文件.加上如下代码       Order Allow,Deny    Deny from all      LimitExcept 后面写的是允许经过的http方法,我这边是was8.5默认的put和delete、trace方法禁止的,head方法
apache禁用不安全的http法_在apache禁止 http OPTIONS方法. apache disable http OPTIONS method...
weixin_39847556的博客
01-14 762
v512345:转载地址:http://www.cnblogs.com/xuanhun/p/3610981.html|@|针对点击劫持的基本防御方法。|@|1.2 Frame Bursters|@||@|这是在页面上通过脚本来防止点击劫持或者iframe恶意请求的方式,本文不做介绍,详见http://seclab.stanford.edu/websec/framebusting/framebus...
Linux-查看是哪一个发行版?
power_to_go
09-22 754
root@aliyun:~# ls /etc/*release /etc/lsb-release /etc/os-release root@aliyun:~# cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=18.04 DISTRIB_CODENAME=bionic DISTRIB_DESCRIPTION="Ubuntu 18.04.5 LTS" root@aliyun:~# cat /etc/os-release NAME="Ubuntu
apache禁用不安全的http法_禁用apache OPTIONS方法
weixin_34276402的博客
02-06 728
使用apache的重写规则来禁用OPTIONS方法方法如下:在apache配置文件http.conf中添加以下代码:LoadModule rewrite_module path/to/apache/modules/mod_rewrite.soRewriteEngine OnRewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)RewriteR...
apache禁用不安全的http法_java-在Apache服务器上禁用OPTIONS HTTP
weixin_34098209的博客
12-24 350
Request:OPTIONS / HTTP/1.1Host: webcat.staci.comConnection: Keep-aliveAccept-Encoding: gzip,deflateUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.22...
apache 禁用部分 http协议
右后方,天才的博客
05-06 730
echo 'RewriteEngine on' >> httpd.conf echo 'RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) [NC]' >> httpd.conf echo 'RewriteRule .*$ - [F,L]' >> httpd.conf 禁用IP 访问是 RewriteCond %{HTT...
Apache禁用https
wangking:开源世界,人人都用上了正版啦。。。
05-13 2019
在centos下安装Apache默认是启动了https,如果不想使用https的话,可以在/etc/httpd/conf.d/下将ssl.conf的后缀改名即可。。   然后重启apache就可以看到效果了。 ...
不安全的HTTP方法
hcufo的博客
09-04 1225
web渗透的小知识点
apache禁用PUT、DELETE、TRACE等危险方法
linwha1990的博客
09-30 5405
httpd.conf中增加,只允许GET、POST、OPTIONS方法 <Location "/"> AllowMethods GET POST OPTIONS </Location> 重启apache systemctl restart httpd.service
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值