Apache 2
HTTP Method 제한을 할 경우 다수의 문서에서 다음과 같이 하라고 되어 있다.
- 허용 방식
<Directory />
<LimitExcept GET POST> // 해당 Method 이외는 모두 차단
Order deny,allow
Deny from all
</LimitExcept>
</Directory>
또는
- 차단 방식
<Directory />
<Limit PUT DELETE CONNECT OPTIONS> // 해당 메소드 이외는 모두 허용
Order deny,allow
Deny from all
</Limit>
</Directory>
영문 자료들도 마찬가지지만.. 직접 해보면 잘 않된다.. -_-
<LimitExcept GET POST>
deny from all
</LimitExcept>
이런식으로 하면 먼가 될 듯하면서... 오류는 발생하지 않고 마치 GET Response를 발생시킨다.
깔끔하게 mod_rewrite를 사용하면 되겠지만, 사용하지 못할 경우 다음과 같이 하자
<Limit OPTIONS>
Require valid-user
</Limit>
이렇게 설정하면 OPTIONS Method를 요청하면 500 Error 가 발생하면서 해당 Method의 사용이 차단된다.
'Tips' 카테고리의 다른 글
| [DNS 캐시] 윈도우 DNS 캐시 삭제하기 (0) | 2017.05.24 |
|---|---|
| [SMTP] open relay smtp 서버 점검하기 (0) | 2017.04.06 |
| [stty] UNIX에서 backspace 키 설정 (0) | 2017.04.02 |
| [terminal] putty 화면 깨짐 복구 (0) | 2017.04.02 |
| [VI] UNIX에서 vi사용중 ESC키가 적용되지 않을때 (0) | 2017.04.01 |