我正在做一个基于Web的应用程序,我所做的是禁用某些HTTP方法对于网站来说不是必需的:OPTIONS,HEAD和TRACE。< / p>
我把它放在我的xampp的httpd.conf上以测试它是否有效:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} !^(GET|POST|PUT)
RewriteRule .* - [R=405,L]
现在我的问题是如何知道它是否真的已停用或此特定设置是否正常工作?是否有可以促进这一点的工具。我只是服务器端管理的新手。
请有人帮帮我。
答案 0 :(得分:1)
您可以使用telnet / netcat来验证这一点。假设您没有使用HTTPS,那么下面的内容应该可以完美地测试:
$ telnet www.google.com 80
Trying 74.125.239.49...
Connected to www.google.com.
Escape character is '^]'.
OPTIONS / HTTP/1.1
Host:
HTTP/1.1 405 Method Not Allowed
Content-Type: text/html; charset=UTF-8
Content-Length: 962
Date: Tue, 17 Dec 2013 20:18:22 GMT
Server: GFE/2.0
Alternate-Protocol: 80:quic
冲洗并重复您已禁用的任何其他方法,这将告诉您确定配置是否有效。