Límite de Apache PUT y ELIMINAR

Question

He intentado utilizar una etiqueta <limit> para deshabilitar PUT y ELIMINAR llamadas que se ejecutan a través de nuestro servidor Apache y no han tenido éxito.

Apache Versión: 2.2

Actualmente estoy añadiendo algo como esto en el interior de mi archivo httpd.conf:

<Directory /> 
    Options none 
    AllowOverride none 
    Order deny,allow 
    Deny from all 
    <Limit PUT DELETE TRACE> 
     Order deny,allow 
     Deny from all 
    </Limit> 
</Directory> 

Pero no he sido capaz de conseguir un reinicio con éxito en Apache, mientras que este línea está en el archivo. Ahora, sé muy poco sobre Apache y he estado tratando de seguirlo en algunos de los documentos de Apache que he encontrado pero que no han tenido éxito.

Con ninguno de mis cambios de esta sección de la httpd.conf se parece a esto:

<Directory /> 
    Options FollowSymLinks 
    AllowOverride None 
    Order deny,allow 
    Deny from all 
</Directory> 

Cualquier ayuda sería muy apreciada.

Answer 1

http://wiki.linuxquestions.org/wiki/Securing_Apache#Disabling_PUT_and_DELETE

<Directory /usr/apache/www/myserver.com/htdocs> 
    ...bunch of useful stuff 
    <Limit PUT DELETE> 
     Require user terribleUnguessableUsername235452309875wesaef 
    </Limit> 
</Directory> 

De acuerdo con documentos de Apache que se encuentran en un hipervínculo no tengo representante suficiente para incluir, no se puede restringir el rastreo mediante una directiva de límite.

Answer 2

Si no puede reiniciar Apache, habrá una línea en el registro de errores que le indicará cuál es el problema.

Dicho esto, creo que limit no está permitido dentro de directory, pero no estoy seguro.

Tenga en cuenta que TRACE can't be limited.

Answer 3

La traza se puede limitar en server.xml añadiendo allowTrace = false en la etiqueta de conector.