Apache. Документация на русском


Директивы Apache
  1    2    3    4    5    6    7    8    9    10    11    12    13    14    15    16    17    18    19    20    21    22    23    24    25    26    27    28    29    30    31    32    33    34    35    36    37    38    39    40      41      42    43    44    45    46    47    48    49    50    51    52    53    54    55    56    57    58    59    60    61    62    63    64    65    66    67    68    69    70    71    72    73    74    75    76    77    78    79    80    81    82    83    84    85  
  86    87    88    89    90    91    92  
  93    94    95    96    97    98    99    100    101    102    103    104    105    106    107    108    109    110    111    112    113    114    115    116    117    118    119    120    121    122    123    124    125    126    127    128    129    130    131    132    133    134    135    136    137    138    139    140    141    142    143    144    145    146    147    148    149    150    151    152    153    154    155    156    157    158    159    160    161    162    163    164    165  
  166    167    168    169    170    171    172    173    174    175    176    177    178    179    180    181    182    183    184    185    186    187    188    189    190    191    192    193    194    195    196    197    198    199    200    201    202    203    204    205    206    207    208    209    210    211    212    213    214    215    216    217    218    219    220    221    222    223    224    225    226    227    228    229    230    231    232    233    234    235    236    237    238    239    240    241    242  

 <         > 
Список директив: Core  |  ModRewrite  |  Lua  |  Proxy  |  SSL

Директива Limit
  RU            EN  

Description:Restrict enclosed access controls to only certain HTTP methods
Syntax: <Limit method [method] ... > ... </Limit>
Context:directory, .htaccess
Override:AuthConfig, Limit
Status:Core
Module:core

Описание: Ограничить закрытые элементы управления доступом только определенными методами HTTP


Контроль доступа обычно эффективен для всех методов доступа, и это обычное желаемое поведение. В общем случае директивы управления доступом не должны размещаться внутри <Limit> раздела.

Цель директивы <Limit> состоит в том, чтобы ограничить действие элементов управления доступом назначенными методами HTTP. Для всех остальных методов ограничения доступа, заключенные в <Limit> скобки, не будут действовать . В следующем примере управление доступом применяется только к методам POST , PUT и DELETE , оставляя все остальные методы незащищенными:

<Limit POST PUT DELETE>
 Require valid-user
</Limit>

Перечисленные имена методов могут быть одним или несколькими из: GET , POST , PUT , DELETE , CONNECT , OPTIONS , PATCH , PROPFIND , PROPPATCH , MKCOL , COPY , MOVE , LOCK , и UNLOCK . Имя метода чувствительно к регистру. Если GET используется, он также будет ограничивать HEAD запросы. Метод TRACE не может быть ограничен (см. TraceEnable ).

Раздел <LimitExcept> всегда следует использовать вместо раздела <Limit> при ограничении доступа, поскольку <LimitExcept> раздел обеспечивает защиту от произвольных методов.

Директивы <Limit> и <LimitExcept> могут быть вложенными. В этом случае каждый последующий уровень <Limit> или <LimitExcept> директивы должны дополнительно ограничивать набор методов, к которым применяется управление доступом.

При использовании директивы <Limit> or <LimitExcept> с директивой Require обратите внимание, что первая команда Require , вызвавшая успех, разрешает запрос, независимо от наличия других Require директив.

Например, при следующей конфигурации все пользователи будут авторизованы для POST запросов, а Require group editors директива будет игнорироваться во всех случаях:

<LimitExcept GET>
 Require valid-user
</LimitExcept>
<Limit POST>
 Require group editors
</Limit>
  RU            EN  


Рейтинг@Mail.ru