Apache 服务器,如何禁止非GET、POST之外的(比如PROPFIND、OPTIONS等)请求方式?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Apache 服务器,如何禁止非GET、POST之外的(比如PROPFIND、OPTIONS等)请求方式?相关的知识,希望对你有一定的参考价值。
假如:我只接收POST的请求,不接受GET的请求。
配置:以下是我的配置:
<Directory />
<Limit POST>
Order allow,deny
allow from all
</Limit>
<Limitexcept POST>
Order deny,allow
Deny from all
</Limitexcept>
日志输出:
结果:没有生效。
<Limit GET POST OPTIONS> 允许客户端进行GETPOST OPTIONS
order allow,deny
allow from all
</Limit>
<Limitexcept GET POST OPTIONS > 不允许客户端使用除GETPOST OPTIONS 外的操作
order deny,allow
deny from all
</Limitexcept>追问
验证结果:这个配置我配,但是不生效。
追答额。。。配置下一条不生效嘛?
本回答被提问者采纳如何解决 "HTTP错误403-禁止访问 "问题
本人学着做了一个网页,可是上传到空间,输入域名却不能打开,出现"HTTP错误403-禁止访问 ",请行家指点一下,怎么能解决这个问题,不胜感谢!
100 Continue:初始的请求已经接受,客户应当继续发送请求的其余部分。101 Switching Protocols:服务器将遵从客户的请求转换到另外一种协议。
200 OK:一切正常,对GET和POST请求的应答文档跟在后面。如果不用SetStatus设置状态代码,Servlet默认使用202状态代码。
201 Created 服务器已经创建了文档,Location头给出了它的URL。
202 Accepted:已经接受请求,但处理尚未完成。
203 Non-Authoritative Information:文档已经正常地返回,但一些应答头可能不正确,因为使用的是文档的拷贝。
204 No Content:没有新文档,浏览器应该继续显示原来的文档。如果用户定期地刷新页面,而Servlet可以确定用户文档足够新,这个状态代码是很有用的。
205 Reset Content:没有新的内容,但浏览器应该重置它所显示的内容。用来强制浏览器清除表单输入内容。
206 Partial Content:客户发送了一个带有Range头的GET请求,服务器完成了它。
300 Multiple Choices:客户请求的文档可以在多个位置找到,这些位置已经在返回的文档内列出。如果服务器要提出优先选择,则应该在Location应答头指明。
301 Moved Permanently:客户请求的文档在其他地方,新的URL在Location头中给出,浏览器应该自动地访问新的URL。
302 Found:类似于301,但新的URL应该被视为临时性的替代,而不是永久性的。注意,在HTTP1.0中对应的状态信息是“Moved Temporatily”,而HttpServletResponse中相应的常量是SC_MOVED_TEMPORARILY,而不是SC_FOUND。出现该状态代码时,浏览器能够自动访问新的URL,因此它是一个很有用的状态代码。为此,Servlet提供了一个专用的方法,即sendRedirect。使用response.sendRedirect(url)比使用response.setStatus(response.SC_MOVED_TEMPORARILY)和response.setHeader("Location",url)更好。注意这个状态代码有时候可以和301替换使用。
303 See Other:类似于301/302,不同之处在于,如果原来的请求是POST,Location头指定的重定向目标文档应该通过GET提取。
304 Not Modified:客户端有缓冲的文档并发出了一个条件性的请求(一般是提供If-Modified-Since头表示客户只想比指定日期更新的文档)。服务器告诉客户,原来缓冲的文档还可以继续使用。
305 Use Proxy:客户请求的文档应该通过Location头所指明的代理服务器提取。
307 Temporary Redirect:和302(Found)相同。许多浏览器会错误地响应302应答进行重定向,即使原来的请求是POST,即使它实际上只能在POST请求的应答是303时才能重定向。由于这个原因,HTTP 1.1新增了307,以便更加清除地区分几个状态代码:当出现303应答时,浏览器可以跟随重定向的GET和POST请求如果是307应答,则浏览器只能跟随对GET请求的重定向。注意:HttpServletResponse中没有为该状态代码提供相应的常量。
400 Bad Request:请求出现语法错误。
401 Unauthorized:客户试图未经授权访问受密码保护的页面。应答中会包含一个WWW-Authenticate头,浏览器据此显示用户名字/密码对话框,然后在填写合适的Authorization头后再次发出请求。
403 Forbidden:资源不可用。服务器理解客户的请求,但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。
404 Not Found:无法找到指定位置的资源。这也是一个常用的应答,HttpServletResponse专门提供了相应的方法:sendError(message)。
405 Method Not Allowed:请求方法(GET、POST、HEAD、DELETE、PUT、TRACE等)对指定的资源不适用。
406 Not Acceptable:指定的资源已经找到,但它的MIME类型和客户在Accpet头中所指定的不兼容。
407 Proxy Authentication Required:类似于401,表示客户必须先经过代理服务器的授权。
408 Request Timeout:在服务器许可的等待时间内,客户一直没有发出任何请求。客户可以在以后重复同一请求。
409 Conflict:通常和PUT请求有关。由于请求和资源的当前状态相冲突,因此请求不能成功。
410 Gone:所请求的文档已经不再可用,而且服务器不知道应该重定向到哪一个地址。它和404的不同在于,返回407表示文档永久地离开了指定的位置,而404表示由于未知的原因文档不可用。
411 Length Required:服务器不能处理请求,除非客户发送一个Content-Length头。
412 Precondition Failed:请求头中指定的一些前提条件失败。
413 Request Entity Too Large:目标文档的大小超过服务器当前愿意处理的大小。如果服务器认为自己能够稍后再处理该请求,则应该提供一个Retry-After头。
414 Request URI Too Long:URI太长。
416 Requested Range Not Satisfiable:服务器不能满足客户在请求中指定的Range头。
500 Internal Server Error:服务器遇到了意料不到的情况,不能完成客户的请求。
501 Not Implemented:服务器不支持实现请求所需要的功能。例如,客户发出了一个服务器不支持的PUT请求。
502 Bad Gateway:服务器作为网关或者代理时,为了完成请求访问下一个服务器,但该服务器返回了非法的应答。
503 Service Unavailable:服务器由于维护或者负载过重未能应答。例如,Servlet可能在数据库连接池已满的情况下返回503。服务器返回503时可以提供一个Retry-After头。
504 Gateway Timeout:由作为代理或网关的服务器使用,表示不能及时地从远程服务器获得应答。
505 HTTP Version Not Supported:服务器不支持请求中所指明的HTTP版本。
附送错误一览表..........
你自己找.....忽忽~~~
人家也不会随随便便封IP的..........如果你的网站内容没有违法的话~~~ 参考技术A 应该是你没有权限访问那个页面
403 禁止访问:访问被拒绝
403.1 禁止访问:执行访问被拒绝
403.2 禁止访问:读取访问被拒绝
403.3 禁止访问:写入访问被拒绝
403.4 禁止访问:需要使用 SSL 查看该资源
403.5 禁止访问:需要使用 SSL 128 查看该资源
403.6 禁止访问:客户端的 IP 地址被拒绝
403.7 禁止访问:需要 SSL 客户端证书
403.8 禁止访问:客户端的 DNS 名称被拒绝
403.9 禁止访问:太多客户端试图连接到 Web 服务器
403.10 禁止访问:Web 服务器配置为拒绝执行访问
403.11 禁止访问:密码已更改
403.12 禁止访问:服务器证书映射器拒绝了客户端证书访问
403.13 禁止访问:客户端证书已在 Web 服务器上吊销
403.14 禁止访问:在 Web 服务器上已拒绝目录列表
403.15 禁止访问:Web 服务器已超过客户端访问许可证限制
403.16 禁止访问:客户端证书格式错误或未被 Web 服务器信任
403.17 禁止访问:客户端证书已经到期或者尚未生效
403.18 禁止访问:无法在当前应用程序池中执行请求的URL
403.19 禁止访问:无法在该应用程序池中为客户端执行CGI
403.20 禁止访问:Passport 登录失败 参考技术B 禁止访问一般是IP段被限制,不少网站限制地区IP。
比较有效的方法是用代理上这个网页。
错误代码:403.1
403.1错误是由于"执行"访问被禁止而造成的,若试图从目录中执行 CGI、ISAPI 或其他可执行程序,但该目录不允许执行程序时便会出现此种错误。 参考技术C 有时候代理服务器会导致这个问题。
Internet选项——连接——局域网设置,不要选代理服务器,试一下。
以上是关于Apache 服务器,如何禁止非GET、POST之外的(比如PROPFIND、OPTIONS等)请求方式?的主要内容,如果未能解决你的问题,请参考以下文章