Apache e limitexcept

Question

Apache e limitexcept

#1 resposta do Lety (0 votos)

1

Estou seguindo um documento do CIS para a segurança do apache ( CIS Segurança HTTP do Apache ) e não entendo exatamente onde usar a diretiva LimitExcept . Note que sou novo no servidor HTTP do Apache.

Eu tenho um LAMP básico (Ubuntu 14.04, Apache 2.4.7) com phpmyadmin e squirrelmail e existem várias diretivas Directory , por exemplo, nos arquivos apache.conf e todos os arquivos .conf :

/etc/apache2/conf-enabled/serve-cgi-bin.conf:           <Directory "/usr/lib/cgi-bin">
/etc/apache2/conf-enabled/phpmyadmin.conf:<Directory /usr/share/phpmyadmin>
/etc/apache2/conf-enabled/phpmyadmin.conf:<Directory /usr/share/phpmyadmin/setup>
/etc/apache2/conf-enabled/phpmyadmin.conf:<Directory /usr/share/phpmyadmin/libraries>
/etc/apache2/conf-enabled/phpmyadmin.conf:<Directory /usr/share/phpmyadmin/setup/lib>
/etc/apache2/conf-enabled/localized-error-pages.conf:#                  <Directory "/usr/share/apache2/error">
/etc/apache2/conf-enabled/security.conf:#<Directory />
/etc/apache2/conf-enabled/security.conf:#<DirectoryMatch "/\.svn">
/etc/apache2/conf-enabled/javascript-common.conf:<Directory "/usr/share/javascript/">
/etc/apache2/mods-enabled/alias.conf:   <Directory "/usr/share/apache2/icons">
/etc/apache2/mods-enabled/php5.conf:    <Directory /home/*/public_html>
/etc/apache2/sites-enabled/squirrelmail.conf:<Directory /usr/share/squirrelmail>

Estou confuso em quais diretivas Directory eu preciso do LimitExcept , deve ser cada uma ou apenas algumas ou apenas uma?

Não conhecendo bem o apache, como escolho quais são relevantes?

por markjames 14.11.2014 / 12:44

1 resposta

Como obtenho uma taxa de atualização de monitor de 144 hz para trabalhar com o driver ATI de código aberto? Crontab não executando script com cURL

score 0 · Accepted Answer

Lendo Segurança HTTP do Apache CIS Descobri que sugere a inclusão da diretiva LimitExcept em todas as diretivas <Directory> além do diretório raiz do sistema operacional.

 <LimitExcept GET POST OPTIONS> 
    Require all denied 
 </LimitExcept>

Esta diretiva LimitExcept restringe os métodos de solicitação HTTP desnecessários , o servidor da web só aceita e processa os métodos de solicitação HTTP GET, POST e OPTIONS.

De acordo com o manual Diretório :

% bl0ck_qu0te%

Então, no seu caso, eu acho que você deve aplicar LimitExcept a:

/etc/apache2/conf-enabled/serve-cgi-bin.conf:           <Directory "/usr/lib/cgi-bin">
/etc/apache2/conf-enabled/phpmyadmin.conf:<Directory /usr/share/phpmyadmin>
/etc/apache2/conf-enabled/localized-error-pages.conf:# <Directory "/usr/share/apache2/error">
/etc/apache2/conf-enabled/javascript-common.conf:<Directory "/usr/share/javascript/">
/etc/apache2/mods-enabled/alias.conf:   <Directory "/usr/share/apache2/icons">
/etc/apache2/mods-enabled/php5.conf:    <Directory /home/*/public_html>
/etc/apache2/sites-enabled/squirrelmail.conf:<Directory /usr/share/squirrelmail>