apache

Apache: HTTP Methoden deaktivieren

| Kommentar hinterlassen

Um beim Apache Webserver die HTTP Methoden zu erlauben oder zu unterbinden, sollte die LIMIT Direktive verwendet werden.

Ein Beispiel:

<Limit TRACE OPTIONS>
Require valid-user
</Limit>

Auf diese Weise können die Methoden TRACE und OPTIONS nur von einem authentifizierten Benutzer (beispielsweise ein Administrator) benutzt werden.

Weiter kann die TRACE (bzw. TRACK) Methode auch über eine Rewrite Regel gefiltert werden:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

Aktuellere Apache Versionen (ab 1.3.34, 2.0.55 und 2.2) unterstützten die TraceEnable Direktive in der Konfiguration:

TraceEnable off

Schreiben Sie einen Kommentar

Required fields are marked *.