Страница 1 из 1

REST -> 403 Forbidden Denied

Добавлено: 19 мар 2013, 16:33
yoyo
Отправляю REST запрос
PUT и DELETE возвращают 403 Forbidden Denied
=
То же самое делаю на обычном апаче и денвере - все работает.
Документацию читал. Там этого нет.
Спасибо

Добавлено: 19 мар 2013, 18:07
Максим
По умолчанию эти директивы заблокированы в целях безопасности. Если вам нужно их использовать, то удалите из конфига апача этот блок (он там в нескольких местах):
    <LimitExcept GET POST HEAD>
        Order deny,allow
        Deny from all
    </LimitExcept>

Добавлено: 20 мар 2013, 16:41
yoyo
Спасибо. Помогло:
<LimitExcept GET POST HEAD>
Order deny,allow
Allow from all
</LimitExcept>

Добавлено: 19 апр 2013, 14:59
Silentland
Их уже даже на виртуальных хостингах не запрещают в целях безопасности

P.S. Что делать, если такая штука, когда стоит Апач + Нгинх, Вышеописанные способы не подходят

Добавлено: 20 апр 2013, 03:26
DelphinPRO
Максим писал(а):По умолчанию эти директивы заблокированы в целях безопасности.
а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?

Добавлено: 20 апр 2013, 10:17
Silentland
DelphinPRO писал(а):а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?
Это еще более загадочно. Сомневаюсь, что кто-то будет OS на реальный хостинг ставить, поэтому использовать такие настройки по умолчанию весьма странно... (создатель это читает?)

Добавлено: 20 апр 2013, 12:29
Максим
Silentland писал(а):
DelphinPRO писал(а):а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?
Это еще более загадочно. Сомневаюсь, что кто-то будет OS на реальный хостинг ставить, поэтому использовать такие настройки по умолчанию весьма странно... (создатель это читает?)
1) Создатель это читает, а вот писатель видимо и не знает что многие пользователи Open Server ставят в настройки * в качестве адреса и имеют ip доступный из сети. При таком раскладе MySQL взламывается за час (пауки, сканеры, боты), php в случае установки дырявых скриптов чуть дольше, остальное тоже приходится защищать всеми доступными способами.

2) На реальный хостинг (под Windows Server) ставят и ставят чаще чем вы думаете (ко мне периодически обращаются за настройкой). Но в этом нет ничего страшного, все компоненты в сборке официальные и надежность того же apache или php целиком зависит от разработчиков. Все настройки в Open Server безопасны, часть по умолчанию, часть нужно активировать. Пускай люди ставят куда хотят и используют как хотят, но только в случае правильной настройки :ugeek:

3) Файл конфигурации на то есть, чтобы каждый мог настроить под себя как ему вздумается. Я могу настроить Open Server по умолчанию как угодно, не совсем понимаю почему вас волнует этот вопрос, если вы вправе редактировать конфигурацию в полной мере без каких-либо препятствий.

Добавлено: 20 апр 2013, 13:18
Silentland
Тогда вынесите, пожалуйста, эту настройку в интерфейс (напр.: Включить поддержку REST). Можно провести опрос, уверен, что большинство, кто использует локальный сервер скажут что готовы закрыть глаза на проблемы безопасности, если их решение в ущерб удобству :)
не совсем понимаю почему вас волнует этот вопрос, если вы вправе редактировать конфигурацию в полной мере без каких-либо препятствий.
Вот отредактируйте мне конфигурацию, чтобы REST заработал в связке Apache + nGinx, у меня не получилось :)

P.S. И все же не понимаю, чем же методы PUT DELETE опаснее GET и POST?

Добавлено: 21 апр 2013, 13:56
Максим
Ну что мне больше делать нечего, это вы уже загнули, мне кажется. Может мне еще каждую строку конфига вынести в настройки :| Кому надо тот под себя конфиг и настраивает согласно своим нуждам. Ну а насчет этих параметров, то посмотрим, может в след версии уберу ограничение по умолчанию.

Добавлено: 21 апр 2013, 20:13
Silentland
Будет здорово, если так!