我遇到了一些我无法弄清楚的开源软件。最后我找到了一个有不同问题但有相同错误代码的人通过在.htaccess添加以下行来解决它:
<Limit GET POST>
order deny,allow
allow from all
</Limit>
<Limit PUT DELETE>
order deny,allow
allow from all
</Limit>
但我不确定这意味着什么,以及它在安全方面是否安全?
答案 0 :(得分:1)
附加<Limit>容器允许PUT和DELETE类型请求,这些请求可能已在服务器上禁用。最佳做法是限制不需要的访问方法。
但是,您的软件可能实现了REST API,在这种情况下可能需要PUT和DELETE请求方法(因此您的早期错误消息)。
顺便提一下,这两个块可以合并:
<Limit GET POST PUT DELETE>
order deny,allow
allow from all
</Limit>
.htaccess个文件是每个目录的Apache配置文件。如果您可以访问主服务器配置,则不需要它们并且最佳禁用(性能和安全性)。但是,如果您在共享服务器上,则可能别无选择。