Apache Method 예외처리

Apache Method 예외처리

• 서버 운영 시 중요한 부분 중 하나인 바로 보안 부분이다
• 보안 문제로 apache에서 사용 가능한 method 를 제한하는 경우가 있다
• 보통 허용하는 method는 GET, POST, HEAD 이며 조금씩 다를 수 있다
  
  
  

메소드 종류

• GET - 지정된 URL 정보를 요청한다(이때 전달해야 하는 파라메터를 URL에 포함시켜서 전달)
• POST - 지정된 URL 정보를 요청한다(이때 전달해야 하는 파라메터를 메시지 본문(Request Message Body)을 통해서 전달)
• HEAD - HTTP Header 정보만 요청
• TRACE - 클라이언트의 요청을 그대로 응답한다 (Request의 Loop Back 테스트)
• DELETE - 요청하는 URL의 자원을 삭제
• OPTIONS - 응답 가능한(서버에서 지원하는) HTTP 메소드를 요청
• PUT - 요청하는 URL의 자원을 생성한다, 예를 들면 파일 업로드가 가능
• CONNECT - 터널링의 목적으로 연결 요청
  
  

예외처리 방법

• 아파치는 서버 전체에는 옵션을 줄 수 없으며 해당 디렉터 별로 각각 설정해야 한다
• vhost.conf 및 SSL.conf 에도 추가가 필요하다

<Directory /home>
    <Limit PUT DELETE OPTIONS>
        Order allow,deny
        Allow from all
</Limit>
</Directory>

또는 

<Directory /home>
    <LimitExcept GET POST>
    Order deny,allow 
    Deny from all 
    </LimitExcept> 
</Directory>

다 열고 특정 Method를 설정하거나 (PUT, DELETE, OPTIONS)
다 막고 허용할Method를 설정하거나, (GET, POST)