PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : راهنمایی در مورد بستن متود روی سایت


davood_71
March 2nd, 2016, 12:47
سلام من میخوام متود های post , get options, profind رو روی سایتم ببندم
سرور مجازی دارم ، مدیرش هم خودم هستم ، و فقط یه سایت روش ، هاستینگ نیست
با این سایت متود ها رو چک کردم : askapache.com/online-tools/request-method-scanner/

گفت متود های post , get options, profind بهش اجازه داده شده
بقیه سایت ها رو چک کردم این متود ها توی لیست ***** شده ها بود توی لیست اجازه دادن به متود ها ، هیچ متودی بهش اجازه داده نشده
منم میخوام این کارو کنم ، و میخوام از داخل سرور این کارو کنم
چیکار باید بکنم؟
فقط اینو بگم من در قسمت زیر ، deny رو زدم ، دیگه سایت بالا نیومد و خطای 403 داد ، و با اون سایت چک کردم گفت که بهش اجازه داده نشده (درست بود) و رفته توی لیست ***** شده ها ، ولی بقیه سایت ها چه جوری انجام دادن و خطای 403 نداده، ممنون میشم راهنماییم کنید

1: <Directory /home>
2: AllowOverride FileInfo AuthConfig Limit
3: Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
4: <Limit GET POST OPTIONS PROPFIND>
5: Order allow,deny
6: Deny from all
7: </Limit>
8: <LimitExcept GET POST OPTIONS PROPFIND>
9: Order deny,allow
10: Deny from all
11: </LimitExcept>
12: </Directory>
iHSG
March 2nd, 2016, 12:58
سلام
اگه متد get رو مسدود کنید دیگه اصلاً سایتتون بالا نمیاد چون مرورگر ها به صورت پیش فرض سایت رو با متد get باز میکنن.
اما می تونید متد post رو غیرفعال کنید اما باز فرم هایی مثل تماس با ما، عضویت، لاگین و... از کار میفتن چون همه این فرم ها با متد post هستن.
سایر متد ها رو اطلاعی ندارم.
davood_71
March 2nd, 2016, 20:01
سلام
اگه متد get رو مسدود کنید دیگه اصلاً سایتتون بالا نمیاد چون مرورگر ها به صورت پیش فرض سایت رو با متد get باز میکنن.
اما می تونید متد post رو غیرفعال کنید اما باز فرم هایی مثل تماس با ما، عضویت، لاگین و... از کار میفتن چون همه این فرم ها با متد post هستن.
سایر متد ها رو اطلاعی ندارم.
خب پس چه جوری همه سایت ها اون متود هارو بستن؟
با این لینک تست کنید خودتون ببنید
askapache.com/online-tools/request-method-scanner/

سایت هایی مثل دیجیکالا ، فیسبوک ، و هر سایت دیگه ، هیچ متودی بهش اجازه داده نشده ، ولی توی قسمت ف ی ل ت ر شده های قرار گرفته
به این صورت که اجازه 100% بهش داده نشده ولی توی لیست اجازه داده نشده ها قرار نگرفته بلکه توی لیست ف ی ل ت ر شده ها قرار گرفته وسایت هم کاملا بالا میاد

- - - Updated - - -

کسی نیست کمکم کنه؟ بقیه سایت ها چه جوری متود هار وبستن ولی کار هم میکنن ولی من که میبندم خطای 403 میده؟
لطفا یکی راهنماییم کنه