On Thu, Dec 29, 2005 at 01:31:55PM +0100, Erki-Kiss Zsolt wrote: > On Wed, Dec 28, 2005 at 07:53:54PM +0100, LiRul wrote: > > > Kitudja milyen tamadasi feluletet nyujthat. Az apache szepen ki is > > szolgalja 200-as koddal, az OPTIONS / HTTP/1.1 eredmenye tobbek kozott: > > > > HTTP/1.1 200 OK > > Date: Wed, 28 Dec 2005 18:34:10 GMT > > Server: Apache > > Allow: GET,HEAD,POST,OPTIONS,TRACE > > Sajnos mar fogalmam sincs, hol olvastam pontosan, de az biztos, hogy > valami apache biztonsaggal kapcsolatos leirasban, hogy az OPTIONS es > TRACE kereseket ajanlatos letiltani.
Koszi, idokozben rajottem, hogy a masinan fent van a mod_security is, ebben egy sor, s mar ki is zartam a ket method-ot. Kap egy szep 406-ot a requester. # Disable OPTIONS and TRACE methods SecFilterSelective "REQUEST_METHOD" "^(OPTIONS|TRACE)$" -- LiRul http://www.hixsplit.hu/ Un*x + HIX = hixsplit Lehet, de nem erdemes nelkule... _________________________________________________ linux lista - [email protected] http://mlf2.linux.rulez.org/mailman/listinfo/linux
