Ankündigung

Einklappen
Keine Ankündigung bisher.

htaccess limit get post

Einklappen

Google Responsive Ad

Einklappen
X
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • htaccess limit get post

    Hallo, habe eine Frage zu der htaccess und diese Anweisung im Netz gefunden.

    <Limit GET POST> definiert die Beschränkung des Zugriffs für alle Operationen, also Senden an die Seite (POST) und Empfangen von Informationen von der Seite (GET).

    Mir ist da nicht klar, für welche Zwecke das eingesetzt wird.

    get post ist doch eigentlich der standard.
    wann schränkt man das denn ein, also z.B.nur get.

    Viele grüße
    Gerhard

  • #2
    Hi,

    Ich habe das zwar noch nie produktiv verwendet, aber es kann nützlich zum besseren Verzeichnisschutz sein, wenn Du den Zugriff auf GET und POST begrenzt.
    Bedenke, es gibt auch noch PUT und DELETE, die damit ausgeschlossen wären.

    Beispiel:
    Du möchtest den Zugriff ausschließlich von einer Dir bekannten IP ( hier beispielhaft: 192.168.1.1 ) per GET und POST zulassen:
    Code:
    <Limit GET POST>
        Order deny,allow
        Deny from all
        Allow from 192.168.1.1
    </Limit>
    Oder andersrum, den Zugriff nur über GET und POST erlauben für alle, bis auf eine IP:
    Code:
    <Limit GET POST>
        Order allow,deny
        Allow from all
        Deny from 192.168.1.1
    </Limit>
    Du solltest allerdings bedenken, falls Du das für Verzeichnisse verwendest, die Du schützen willst, solange Du daran arbeitest, dass Du dann auch die PUT Methode mind. unterstützen solltest! Zumindest, wenn Du bspw. Uploads über HTTP machst.
    PHProcks! » Tutorials

    Kommentar


    • #3
      hallo, danke, gut erklärt.
      ich hatte wegen montenegro (.me) jetzt schon mehrere schlechte backlink und die mit
      ip-adressen ausgeschlossen und die domäne auch an google/bing gemeldet.
      Sehr nützlich ist da dabei diese website, da kann man sich die ip-adressen generieren.
      https://www.countryipblocks.net/country_selection.php

      die domäne .me (Montenegro) ist da eine besonderheit, weil es auch mit der domäne zu einer
      aufforderung führt, z.B. love.me

      hat geklappt, bei der htaccess muss man aber enorm vorsichtig sein, dass man da nichts falsch macht.

      viele grüße
      gerhard

      Kommentar


      • #4
        Wobei man bedenken sollte das IP Pools sich schnell mal von Land zu Land ändern. Wir laufen normalerweise in dem 190 Pool rum und ab und an haben wir schon die 180 Pool IP gehabt.

        Da kann man schnell ein Land aussperren aus denen Kunden kommen könnten.
        https://arnego2.com

        Kommentar

        Lädt...
        X