[apache22] разрешить только методы GET и POST

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

[apache22] разрешить только методы GET и POST

Непрочитанное сообщение Gloft » 2012-01-12 19:44:26

Как в apache22 разрешить обработку только методов GET и POST?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35462
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: [apache22] разрешить только методы GET и POST

Непрочитанное сообщение Alex Keda » 2012-01-12 23:10:33

зачем
Убей их всех! Бог потом рассортирует...

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: [apache22] разрешить только методы GET и POST

Непрочитанное сообщение Gloft » 2012-01-13 7:41:12

Есть такая программка как Grendel-Scan.
Она тестирует сайт на различные уязвимости.
Просканировав свои сайты в отчетах обратил внимание на пункт "Proxy server detected".
Severity: Low
URL: www.exemple.ru:80
Description: The web server at www.exemple.ru:80 is also acting as a proxy server. A CONNECT command was issued for "www.grendel-scan.com:443". The response code was 200, indicating a successful connection. Note that this test is not very sophisticated right now, and should be manually confirmed.The transaction used for testing can be viewed here.
Impact: An attacker might be able to access web servers through the proxy server that would otherwise be blocked by a firewall. If the CONNECT method is supported, any TCP protocol can be tunneled.
Recommendations: Disable proxying capabilities.
На всех серверах модули связанные с прокси у меня выключены (они просто не подключаются).
Вот и ищу способ чтобы сайт проходил проверку без этого замечания.

RedKid
проходил мимо

Re: [apache22] разрешить только методы GET и POST

Непрочитанное сообщение RedKid » 2012-01-13 15:14:29

<Limit GET POST>
Order allow,deny
Allow from all
</Limit>
<LimitExcept GET POST>
Order deny,allow
Deny from all
</LimitExcept>
Написать сие в конфиге виртуалхоста, на или в главном конфиге апача.

Gloft
лейтенант
Сообщения: 645
Зарегистрирован: 2008-03-09 11:32:12
Откуда: Москва

Re: [apache22] разрешить только методы GET и POST

Непрочитанное сообщение Gloft » 2012-02-03 9:33:51

RedKid писал(а):...
Написать сие в конфиге виртуалхоста, на или в главном конфиге апача.
Отличный совет. То что нужно, добавлю также, что использовать теги Limit можно только в разделе Directory и до опции Allow.