[OHS] HTTP Method 제한 방법 (apache2.2 문법 기준)

#. 참고 글

(옵션 설정 방법)

https://stackoverflow.com/questions/40914743/apache-limitexcept-only-to-get-and-post-methods

 

(옵션 설정 후 HTTP Method 사용 여부 테스트)

https://veneas.tistory.com/entry/Apache-%EC%B7%A8%EC%95%BD%ED%95%9C-HTTP-Method-%EC%A0%9C%ED%95%9C-httpdconf

 

(apache2.2 에서 2.4 업그레이드 시 변경되는 옵션명)

https://ssackssly.tistory.com/14

 

---

 

#. 주의사항

Apache 2.4를 기반으로 하는 OHS12c 에서도 적용 가능하긴 하다.

다만, 아래 모듈 하나를 추가로 load 해주어야 한다.

LoadModule access_compat_module ${PRODUCT_HOME}/modules/mod_access_compat.so

 

 

---

 

#. 테스트 환경

OHS 12.2.1.3

OHS 12.2.1.4

 

#. 테스트 목적

WEB 서버에서

GET, HEAD, POST를 제외한 모든 HTTP Method 접근 제한 조치

 

---

 

#. 필요 모듈 추가

Method 제한 옵션을 사용하기 위해 mod_access_compat.so 모듈이 필요하다.

default 상태에서는 해당 모듈이 추가되어 있지 않으므로,

httpd.conf 에 추가해준다.

#HTTP METHOD LIMIT MODULE
LoadModule access_compat_module ${PRODUCT_HOME}/modules/mod_access_compat.so

 

 

---

 

#. 옵션 적용 예시

Allow from all 작성 안하면 모든 접속에 403 forbidden 에러 발생한다

    Order allow,deny
    Allow from all
    <LimitExcept GET POST>
        Deny from all
    </LimitExcept>