Просто примечание, я был программистом в течение многих лет, но у меня всегда был настоящий системный администратор, который заботился о серверах, с моей новой работой, которая зависит от меня, так что это может показаться простым, но я делаю все возможное право. (Я знаю, мне не нравится эфир)
Итак, вопрос.
Я настроил сервер Apache и защищал его, а также прочитал несколько мест, в которых говорится, что мне следует удалить WebDav из Apache (в частности, удалив мод Apache). Я считаю, что это хорошая идея, есть ли какие-то серьезные недостатки, о которых я должен знать.
Кроме того, у меня есть веб-сайт, доступный в сети, и веб-сайт администратора, доступ к которому возможен только из моей локальной сети, есть ли способ полностью запретить загрузку файлов на веб-сайт и все же включить его на сайте администратора.
Сервер: Debian, Apache 2.2, PHP. Я ошибаюсь в части безопасности, если это не будет большой проблемой.
Изменить: каждый сайт работает на виртуальных хостах.
Отключение модуля webDav не проблема, используется редко. Это не влияет на обычный тип загрузки файлов, выполняемый HTTP Post, они все равно будут работать нормально.
Если вы хотите отключить загрузку файлов для одного из ваших виртуальных хостов, вы можете использовать LimitRequestBody. Установите разумный размер, например 5 КБ, и формы на сайте все равно будут работать, но файлы большего размера не могут быть загружены.