REST -> 403 Forbidden Denied

yoyo

Отправляю REST запрос
PUT и DELETE возвращают 403 Forbidden Denied
=
То же самое делаю на обычном апаче и денвере - все работает.
Документацию читал. Там этого нет.
Спасибо

По умолчанию эти директивы заблокированы в целях безопасности. Если вам нужно их использовать, то удалите из конфига апача этот блок (он там в нескольких местах):

    <LimitExcept GET POST HEAD>
        Order deny,allow
        Deny from all
    </LimitExcept>

yoyo

Спасибо. Помогло:
<LimitExcept GET POST HEAD>
Order deny,allow
Allow from all
</LimitExcept>

Silentland

Их уже даже на виртуальных хостингах не запрещают в целях безопасности

P.S. Что делать, если такая штука, когда стоит Апач + Нгинх, Вышеописанные способы не подходят

Максим писал(а):По умолчанию эти директивы заблокированы в целях безопасности.

а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?

Silentland

DelphinPRO писал(а):а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?

Это еще более загадочно. Сомневаюсь, что кто-то будет OS на реальный хостинг ставить, поэтому использовать такие настройки по умолчанию весьма странно... (создатель это читает?)

Silentland писал(а):
DelphinPRO писал(а):а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?
Это еще более загадочно. Сомневаюсь, что кто-то будет OS на реальный хостинг ставить, поэтому использовать такие настройки по умолчанию весьма странно... (создатель это читает?)

1) Создатель это читает, а вот писатель видимо и не знает что многие пользователи Open Server ставят в настройки * в качестве адреса и имеют ip доступный из сети. При таком раскладе MySQL взламывается за час (пауки, сканеры, боты), php в случае установки дырявых скриптов чуть дольше, остальное тоже приходится защищать всеми доступными способами.

2) На реальный хостинг (под Windows Server) ставят и ставят чаще чем вы думаете (ко мне периодически обращаются за настройкой). Но в этом нет ничего страшного, все компоненты в сборке официальные и надежность того же apache или php целиком зависит от разработчиков. Все настройки в Open Server безопасны, часть по умолчанию, часть нужно активировать. Пускай люди ставят куда хотят и используют как хотят, но только в случае правильной настройки

3) Файл конфигурации на то есть, чтобы каждый мог настроить под себя как ему вздумается. Я могу настроить Open Server по умолчанию как угодно, не совсем понимаю почему вас волнует этот вопрос, если вы вправе редактировать конфигурацию в полной мере без каких-либо препятствий.

Silentland

Тогда вынесите, пожалуйста, эту настройку в интерфейс (напр.: Включить поддержку REST). Можно провести опрос, уверен, что большинство, кто использует локальный сервер скажут что готовы закрыть глаза на проблемы безопасности, если их решение в ущерб удобству

не совсем понимаю почему вас волнует этот вопрос, если вы вправе редактировать конфигурацию в полной мере без каких-либо препятствий.

Вот отредактируйте мне конфигурацию, чтобы REST заработал в связке Apache + nGinx, у меня не получилось

P.S. И все же не понимаю, чем же методы PUT DELETE опаснее GET и POST?

Ну что мне больше делать нечего, это вы уже загнули, мне кажется. Может мне еще каждую строку конфига вынести в настройки

Кому надо тот под себя конфиг и настраивает согласно своим нуждам. Ну а насчет этих параметров, то посмотрим, может в след версии уберу ограничение по умолчанию.

Silentland

Будет здорово, если так!