禁用apache OPTIONS方法

使用apache的重写规则来禁用OPTIONS方法。方法如下:

在apache配置文件http.conf中添加以下代码:
LoadModule  rewrite_module  path/to/apache/modules/mod_rewrite.so
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK|OPTIONS)
RewriteRule .* - [F]

参考文章:

http://www.techstacks.com/howto/disable-http-methods-in-apache.html

http://www.linuxquestions.org/questions/linux-security-4/disabling-head-options-http-methods-in-apache-webserver-763347/

时间: 2024-09-30 19:19:40

禁用apache OPTIONS方法的相关文章

[轻微]WEB服务器启用了OPTIONS方法/如何禁止DELETE,PUT,OPTIONS等协议访问应用程序/tomcat下禁用不安全的http方法

使用了360网站安全检测 查到有OPTIONS方法 百度了下 https://my.oschina.net/maliang0130/blog/338725 找到这个方法奈何http.conf 找不到无论在tomcat目录里还是linux路径下的/usr/etc或者apache2 最后通过开源中国找到 第一步:修改应用程序的web.xml文件的协议 <?xml version="1.0" encoding="UTF-8"?> <web-app xml

【翻译自mos文章】rhel 5下禁用SElinux的方法

rhel 5下禁用SElinux的方法: 参考自: How to Disable or set SELinux to Permissive mode (文档 ID 457458.1) Edit /etc/selinux/config ?Change the SELINUX value to "SELINUX=disabled". ?Reboot the server. 在RHEL5.8 的 文本安装过程中,是没有关于selinux的设置的,因此在一个人安装os后,另外一个人去安装ora

在Linux下禁用IPv6的方法小结

在Linux下禁用IPv6的方法小结--http://www.jb51.net/LINUXjishu/335724.html 这篇文章主要介绍了在Linux下禁用IPv6的方法小结,禁用IPv6的操作还是考虑到目前和IPv4的兼容性问题,需要的朋友可以参考下 Pv6被认为是IPv4——互联网上的传统32位地址空间——的替代产品,它用来解决现有IPv4地址空间即将耗尽的问题.然而,由于已经有大量主机.设备用IPv4连接到了互联网上,所以想在一夜之间将它们全部切换到IPv6几乎是不可能的.许多IPv

HTTP的options方法作用

1.HTTP的options方法作用 检测服务器所支持的请求方法.(比如:‘/user'路由支持哪些方法:get.post.delete...) CORS中的预检请求(检测某个接口是否支持跨域) 2.allowedMethods方法 响应options方法,告诉它所支持的请求方法 相应的返回405(不允许)和501(没实现)(比如我使用delete,会返回405,因为我没有写这个接口.但我使用link接口请求,会返回501,因为koa里不支持link请求) 3.实现方法 const Koa =

Apache Options Indexes FollowSymLinks具体解释

 禁止显示Apache文件夹列表-Indexes FollowSymLinks 怎样改动文件夹的配置以禁止显示 Apache 文件夹列表. 缺省情况下假设你在浏览器输入地址: http://localhost:8080/ 假设你的文件根文件夹里有 index.html,浏览器就会显示 index.html的内容,假设没有 index.html,浏览器就会显示文件根文件夹的文件夹列表,文件夹列表包含文件根文件夹下的文件和子文件夹. 相同你输入一个虚拟文件夹的地址: http://localho

**Apache Options指令详解

http://www.365mini.com/page/apache-options-directive.htm Options指令是Apache配置文件中一个比较常见也比较重要的指令,Options指令可以在Apache服务器核心配置(server config).虚拟主机配置(virtual host).特定目录配置(directory)以及.htaccess文件中使用.Options指令的主要作用是控制特定目录将启用哪些服务器特性. Options指令常见的配置示例代码如下: <Direc

Apache Options Indexes FollowSymLinks详解

禁止显示Apache目录列表-Indexes FollowSymLinks如何修改目录的配置以禁止显示 Apache 目录列表.缺省情况下如果你在浏览器输入地址: http://localhost:8080/如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件根目录的目录列表,目录列表包括文件根目录下的文件和子目录. 同样你输入一个虚拟目录的地址: http://localhost:8080/b/如果该虚拟目

【转】Apache Options Indexes FollowSymLinks详解

禁止显示Apache目录列表-Indexes FollowSymLinks如何修改目录的配置以禁止显示 Apache 目录列表.缺省情况下如果你在浏览器输入地址: http://localhost:8080/如果你的文件根目录里有 index.html,浏览器就会显示 index.html的内容,如果没有 index.html,浏览器就会显示文件根目录的目录列表,目录列表包括文件根目录下的文件和子目录. 同样你输入一个虚拟目录的地址: http://localhost:8080/b/如果该虚拟目

mac os apache 配置方法详细介绍

我使用的Mac OS X版本是10.8.2,Mac自带了Apache环境. 启动Apache 设置虚拟主机 启动Apache 打开“终端(terminal)”,输入 sudo apachectl -v,(可能需要输入机器秘密).如下显示Apache的版本  接着输入 sudo apachectl start,这样Apache就启动了.打开Safari浏览器地址栏输入 “http://localhost”,可以看到内容为“It works!”的页面.其位于“/Library(资源库)/WebSer