Назад | Перейти на главную страницу

Блокировка HEAD, DELETE и т. Д. С помощью lighttpd

Итак, у меня установлен lighttpd, и сайт, на котором он работает, должен только реагировать на GET Запросы.

Мне было интересно, как я могу вернуть 405 ответов с Allow: GET заголовки ни к чему, кроме GET запросы с использованием lighttpd?

У меня был быстрый гугл, но даже lighttpd не показывает ничего твердого.

Обновить

Ограничение $HTTP["request-method"] работает удовольствие.

К сожалению, когда вы используете url.access-deny lighttpd устанавливает код состояния и заголовки как фиксированные (статус 403), независимо от того, пытаетесь ли вы добавить заголовок до или после.

Конечный результат:

$HTTP["request-method"] =~ "^(PUT|HEAD|PATCH|DELETE)$" {
    url.access-deny = ( "" )
}

Начиная с версии 1.4.19, вы можете фильтровать по request-method:

$HTTP["request-method"] =~ "^(PUT|POST|HEAD|PATCH|DELETE)$" {
  url.access-deny = ("")
}