这是.htacces配置安全吗？

Question

我遇到了一些我无法弄清楚的开源软件的问题。最后，我发现不同的问题，但谁与添加以下行.htaccess解决它同样的错误代码某人：

<Limit GET POST> 
order deny,allow 
allow from all 
</Limit> 
<Limit PUT DELETE> 
order deny,allow 
allow from all 
</Limit> 

但我不知道这意味着什么，如果它在安全方面是安全的？

Answer 1

附加的<Limit>容器允许PUT和DELETE类型的请求，这些请求可能在服务器上被禁用。限制不需要的访问方法是最好的做法。

但是，您的软件可能实现了REST API，在这种情况下，可能需要PUT和DELETE请求方法（因此您的早期错误消息）。

顺便提及，这两个块可以被组合：

<Limit GET POST PUT DELETE> 
order deny,allow 
allow from all 
</Limit> 

.htaccess文件是每个目录Apache的配置文件。如果您有权访问主服务器配置，那么它们不是必需的，并且最好禁用（性能和安全性）。但是，如果你在共享服务器上，你可能别无选择。