FAT47の底辺インフラ議事録

学んだことのメモ帳です

apacheのPUT,DELETEメソッドの制限

PUTとかDELETEとかまぁ普通使わないし、とりあえず防いでおこう。

<Limit PUT DELETE>
    Order deny,allow
    Deny from all
</Limit>

バーチャルホスト切ってたら、こんな感じにLocationの中へ

<Location />
  <Limit PUT DELETE>
    Order deny,allow
    Deny from all
  </Limit>
</Location>

確認方法
libwww-perlを使うのでインストール

yum -y install perl-libwww-perl

DELETEメソッドやってみる

GET -f -m DELETE http://hogehoge/hogehoge.html

アクセスログ確認

192.168.*.* - hoge [13/Jun/2013:09:56:39 +0900] "DELETE /hogehoge.html HTTP/1.1" 405 319

HTTPステータスコード405になっているので成功。
405, Method Not Allowed, 禁止メソッド