這是.htacces配置安全嗎？

Question

我遇到了一些我無法弄清楚的開源軟件的問題。最後，我發現不同的問題，但誰與添加以下行.htaccess解決它同樣的錯誤代碼某人：

<Limit GET POST> 
order deny,allow 
allow from all 
</Limit> 
<Limit PUT DELETE> 
order deny,allow 
allow from all 
</Limit> 

但我不知道這意味着什麼，如果它在安全方面是安全的？

Answer 1

附加的<Limit>容器允許PUT和DELETE類型的請求，這些請求可能在服務器上被禁用。限制不需要的訪問方法是最好的做法。

但是，您的軟件可能實現了REST API，在這種情況下，可能需要PUT和DELETE請求方法（因此您的早期錯誤消息）。

順便提及，這兩個塊可以被組合：

<Limit GET POST PUT DELETE> 
order deny,allow 
allow from all 
</Limit> 

.htaccess文件是每個目錄Apache的配置文件。如果您有權訪問主服務器配置，那麼它們不是必需的，並且最好禁用（性能和安全性）。但是，如果你在共享服務器上，你可能別無選擇。