Безопасна ли эта конфигурация .htacces?

Question

У меня возникли проблемы с некоторым программным обеспечением с открытым исходным кодом, которое я не мог понять. В конце концов я нашел кого-то с различными проблемами, но те же коды ошибок, которые решили его, добавив следующие строки в .htaccess:

<Limit GET POST> 
order deny,allow 
allow from all 
</Limit> 
<Limit PUT DELETE> 
order deny,allow 
allow from all 
</Limit> 

Но я не уверен, что это означает, и, если это безопасно с точки зрения безопасности?

Answer 1

Дополнительный контейнер <Limit> допускает запросы типа PUT и DELETE, которые, вероятно, были отключены на сервере. Лучше всего ограничивать методы доступа, которые не требуются.

Однако ваше программное обеспечение, вероятно, реализует REST API, и в этом случае, вероятно, требуются методы запроса PUT и DELETE (следовательно, ваши более ранние сообщения об ошибках).

Кстати, эти два блока могут быть объединены:

<Limit GET POST PUT DELETE> 
order deny,allow 
allow from all 
</Limit> 

.htaccess файлы на каждый каталог Apache конфигурационных файлов. Если у вас есть доступ к конфигурации основного сервера, они не требуются и не могут быть отключены (производительность и безопасность). Однако, если вы находитесь на общем сервере, у вас, вероятно, нет выбора.