Как ограничить доступ к POST-запросу через HTTPS для одного файла в Apache? - PullRequest
Новая
       16

Как ограничить доступ к POST-запросу через HTTPS для одного файла в Apache?

0 голосов
/ 04 января 2011

У меня ограниченный доступ к файлу service.php, расположенному в /var/www/sample для HTTPS со следующим кодом: 

<Directory /var/www/sample>
        <Files service.php>
                SSLRequireSSL
        </Files>
</Directory>

Теперь я хотел бы ограничить доступ только для запросов POST.Существует директива <Limit>, которая должна это делать, но как мне сочетать ее с вышеуказанной конфигурацией?

1 Ответ

0 голосов
/ 04 января 2011

вы можете использовать mod_rewrite и добавить этот код: 

RewriteEngine On
RewriteCond %{REQUEST_URI} ^/service.php # if service.php requested
RewriteCond %{REQUEST_METHOD} !^POST$ [NC] # and if its not post
RewriteRule .* - [F] # then block access (403 forbidden)
...