我需要添加以防止攻击:
# a2enmod headers
RequestHeader unset Range
RequestHeader unset Request-Range
我可以在哪里添加它?这是我的 htttp.conf,也许是另一个文件?
<VirtualHost *>
ServerName www.example.com
DocumentRoot /path/
<Location "/">
SetHandler python-program
PythonHandler django.core.handlers.modpython
SetEnv DJANGO_SETTINGS_MODULE projectname.settings
PythonDebug Off
PythonAutoReload Off
PythonPath "['/usr/local/lib/python2.7/dist-packages/django','/usr/local/lib/python2.7/sidt-packages/django/bin/projectname'] + sys.path"
</Location>
<Location "/media/">
SetHandler None
</Location>
<Location "/static/">
SetHandler None
</Location>
</VirtualHost>
抱歉,我可能没有准备就问问题,但我需要防止攻击。
答案1
根据:
http://httpd.apache.org/docs/current/mod/mod_headers.html#requestheader
您可以将其设置在任何地方。如果您这样做是为了防止攻击,您可能希望将其设置为全局,因此请将其放在第一个之上:
<VirtualHost>
宣言。
答案2
根据 Apache 文档,上下文必须是:上下文:服务器配置、虚拟主机、目录、.htaccess
因此,不是“任何地方”。例如,不在位置上下文中。