Apache лимит PUT и DELETE

Question

Я пытался использовать тег <limit>, чтобы отключить выполнение вызовов PUT и DELETE через наш сервер Apache, и они оказались безуспешными.

Версия Apache: 2.2

В настоящее время я добавляю что-то вроде этого внутрь моего файла httpd.conf:

 <Directory />
   Options none
   AllowOverride none
   Order deny,allow
   Deny from all
   <Limit PUT DELETE TRACE>
        Order deny,allow
        Deny from all
    </Limit>
</Directory>

Но я не смог успешно перезапустить Apache, пока эта строка находится в файле. Теперь я очень мало знаю об Apache, и я пытался следовать некоторым документам Apache, которые я нашел, но безуспешно.

Без моих изменений этот раздел httpd.conf выглядит следующим образом:

 <Directory />
    Options FollowSymLinks
    AllowOverride None
    Order deny,allow
    Deny from all
</Directory>

Любая помощь будет оценена.

Answer 1

http://wiki.linuxquestions.org/wiki/Securing_Apache#Disabling_PUT_and_DELETE

<Directory /usr/apache/www/myserver.com/htdocs>
    ...bunch of useful stuff
    <Limit PUT DELETE>
        Require user terribleUnguessableUsername235452309875wesaef
    </Limit>
</Directory>

В соответствии с документами Apache, найденными по гиперссылке, у меня недостаточно повторений для включения, вы не можете ограничить TRACE с помощью директивы Limit.

Answer 2

Трассировка может быть ограничена в server.xml добавлением allowTrace = false в теге соединителя.

Answer 3

Если вы не можете перезапустить Apache, в журнале ошибок появится строка, сообщающая вам, в чем проблема.

Тем не менее, я думаю, что limit недопустимо внутри directory, но я не уверен.

Обратите внимание, что TRACE не может быть ограничено .