SGE Blog Yayınları

Apache Web Sunucularda Http Options Metodunu Kapama

Apache Web Sunucularda Http Options Metodunu Kapama

yazan Hasan Fatih Şimşek -
Number of replies: 0

Sunucularda izinli http metotları bilgisinin http response başlığında gitmesini önlemek için http options methodu kapatılmalıdır. Bu işlem apache sunucularda apache2.conf dosyasını yapılandırarak gerçekleşir.

sudo gedit /etc/apache2/apache2.conf

Ardından açılan dosyanın en altına aşağıdaki kod bloğunu ekleyelim.

<Location /> 	
  <LimitExcept HEAD GET POST>
     order deny,allow
     deny from all
  </LimitExcept>
</Location>

Not: Yukarıdaki kod HEAD, GET ve POST dışındaki tüm http metotlarını kapatır.

Not 2: <Location dan sonra bir boşluk vardır ve sonra slash (/) gelmektedir.

Ardından dosyayı kaydedelim ve apache servisini restart'layalım.

service apache2 restart

Böylece OPTIONS methodu kapatılmış olacaktır.

Kaynaklar

https://www.acunetix.com/vulnerabilities/web/options-method-is-enabled

https://sureshk37.wordpress.com/2014/10/01/how-to-disable-apache-http-options-method/

https://www.maketecheasier.com/securing-apache-ubuntu-2/



112 kelime