限制 Apache2.4 请求标头

Question 1

如果您尝试仅允许 GET、POST 和 HEAD 方法，那么这应该可以正常工作：

<Directory "/path/to/documentroot">
    Require method GET POST HEAD
</Directory>

您需要将此配置放入您的 VirtualHost 中。

编辑： 回答评论中您的另一个问题（如何仅为 POST 请求启用密码验证），可以通过以下指令来实现（您可以将其放入 /path/to/your/directory/.htaccess 中）：

<RequireAny>
     AuthUserFile /path/to/your/.htpasswd
     AuthName "Login"
     AuthType Basic
     Require method GET HEAD
     Require valid-user
</RequireAny>

这将允许 GET 和 HEAD 方法，但 POST 请求会触发身份验证。

Answer

如果您尝试仅允许 GET、POST 和 HEAD 方法，那么这应该可以正常工作：

<Directory "/path/to/documentroot">
    Require method GET POST HEAD
</Directory>

您需要将此配置放入您的 VirtualHost 中。

编辑： 回答评论中您的另一个问题（如何仅为 POST 请求启用密码验证），可以通过以下指令来实现（您可以将其放入 /path/to/your/directory/.htaccess 中）：

<RequireAny>
     AuthUserFile /path/to/your/.htpasswd
     AuthName "Login"
     AuthType Basic
     Require method GET HEAD
     Require valid-user
</RequireAny>

这将允许 GET 和 HEAD 方法，但 POST 请求会触发身份验证。

Question 2

2.4 有一个专门用于此目的的模块，称为 mod_allowmethods，2.4 中不鼓励使用 Limit/LimitExcept。请确保加载模块并在适当的虚拟主机中添加以下内容：

# documentroot dir in virtualhost
<Directory /path/to/dir>
     AllowMethods GET HEAD POST
     Require valid-user
</Directory>

您还可以在服务器配置中尽早将其定义为全局的，就像我在下面描述的那样。

***请注意，这是文件系统中的 /，因此您应该在此处拒绝访问，然后允许进入特定目录（如 documentroot 或别名目录），但允许方法会进一步向下传播，除非您稍后覆盖它。

<Directory />
    Require all denied
    AllowMethods GET HEAD POST
</Directory>

Answer

2.4 有一个专门用于此目的的模块，称为 mod_allowmethods，2.4 中不鼓励使用 Limit/LimitExcept。请确保加载模块并在适当的虚拟主机中添加以下内容：

# documentroot dir in virtualhost
<Directory /path/to/dir>
     AllowMethods GET HEAD POST
     Require valid-user
</Directory>

您还可以在服务器配置中尽早将其定义为全局的，就像我在下面描述的那样。

***请注意，这是文件系统中的 /，因此您应该在此处拒绝访问，然后允许进入特定目录（如 documentroot 或别名目录），但允许方法会进一步向下传播，除非您稍后覆盖它。

<Directory />
    Require all denied
    AllowMethods GET HEAD POST
</Directory>

限制 Apache2.4 请求标头

答案1

答案2

相关内容