Como bloquear PROPFIND (ou qualquer outro método) no Apache

Question

#1 resposta do (4 votos)
#2 resposta do (0 votos)

3

Como posso bloquear o PROPFIND (ou outros métodos, como PUT ou DELETE) em todo o meu site com o Apache?

.htaccess linux apache-2.2

por cfischer 08.10.2009 / 21:24

2 respostas

0

Mais simples. Limite apenas um método em vez de tentar o seu tiro no escuro sobre quais métodos são realmente necessários, exceto.

<Limit PROPFIND>
Order Deny,Allow
Deny from all
</Limit>

por 30.11.2018 / 00:12

score 4 · Accepted Answer

Use a diretiva Limite ou LimitExcept. Um exemplo pode ser:

<Location />
<LimitExcept GET POST HEAD>
Order Allow,Deny
Deny from all
Satisfy all
</LimitExcept>
</Location>