Apache 禁用不必要的HTTP方法_Apache_Http Method_Penetration Testing

Apache 禁用不必要的HTTP方法

apache

Apache 禁用不必要的HTTP方法,apache,http-method,penetration-testing,Apache,Http Method,Penetration Testing,我正在做一个基于web的应用程序，我所做的是禁用一些网站不需要的HTTP方法：选项、头部和跟踪我将其放在xampp的httpd.conf上，以测试其是否有效： RewriteEngine On RewriteCond %{REQUEST_METHOD} !^(GET|POST|PUT) RewriteRule .* - [R=405,L] 现在我的问题是，我如何知道它是否真的被停用，或者这个特定的设置是否正常工作？是否有工具可以促进这一点。我刚刚接触服务器端管理请有人帮帮我。您可以使用te

我正在做一个基于web的应用程序，我所做的是禁用一些网站不需要的HTTP方法：

选项

、

头部

和

跟踪

我将其放在xampp的

httpd.conf

上，以测试其是否有效：

RewriteEngine On
RewriteCond %{REQUEST_METHOD} !^(GET|POST|PUT)
RewriteRule .* - [R=405,L]

现在我的问题是，我如何知道它是否真的被停用，或者这个特定的设置是否正常工作？是否有工具可以促进这一点。我刚刚接触服务器端管理

请有人帮帮我。

您可以使用telnet/netcat来验证这一点。假设您没有使用HTTPS，下面的内容应该可以很好地进行测试：

$ telnet www.google.com 80
Trying 74.125.239.49...
Connected to www.google.com.
Escape character is '^]'.
OPTIONS / HTTP/1.1
Host:

HTTP/1.1 405 Method Not Allowed
Content-Type: text/html; charset=UTF-8
Content-Length: 962
Date: Tue, 17 Dec 2013 20:18:22 GMT
Server: GFE/2.0
Alternate-Protocol: 80:quic

冲洗并重复您禁用的任何其他方法，这将确定配置是否有效