REST -> 403 Forbidden Denied

Обсуждение проблем в работе программного комплекса
yoyo
Сообщения: 2
Зарегистрирован:
19 мар 2013, 16:29

REST -> 403 Forbidden Denied

yoyo » 19 мар 2013, 16:33

Отправляю REST запрос
PUT и DELETE возвращают 403 Forbidden Denied
=
То же самое делаю на обычном апаче и денвере - все работает.
Документацию читал. Там этого нет.
Спасибо
Аватара пользователя
Максим
Сообщения: 5408
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Максим » 19 мар 2013, 18:07

По умолчанию эти директивы заблокированы в целях безопасности. Если вам нужно их использовать, то удалите из конфига апача этот блок (он там в нескольких местах):
    <LimitExcept GET POST HEAD>
        Order deny,allow
        Deny from all
    </LimitExcept>
yoyo
Сообщения: 2
Зарегистрирован:
19 мар 2013, 16:29

yoyo » 20 мар 2013, 16:41

Спасибо. Помогло:
<LimitExcept GET POST HEAD>
Order deny,allow
Allow from all
</LimitExcept>
Silentland
Сообщения: 6
Зарегистрирован:
20 мар 2012, 18:28

Silentland » 19 апр 2013, 14:59

Их уже даже на виртуальных хостингах не запрещают в целях безопасности

P.S. Что делать, если такая штука, когда стоит Апач + Нгинх, Вышеописанные способы не подходят
Аватара пользователя
DelphinPRO
Сообщения: 803
Зарегистрирован:
01 фев 2012, 17:27
Откуда: Самара
Контактная информация:

DelphinPRO » 20 апр 2013, 03:26

Максим писал(а):По умолчанию эти директивы заблокированы в целях безопасности.
а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?
Silentland
Сообщения: 6
Зарегистрирован:
20 мар 2012, 18:28

Silentland » 20 апр 2013, 10:17

DelphinPRO писал(а):а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?
Это еще более загадочно. Сомневаюсь, что кто-то будет OS на реальный хостинг ставить, поэтому использовать такие настройки по умолчанию весьма странно... (создатель это читает?)
Аватара пользователя
Максим
Сообщения: 5408
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Максим » 20 апр 2013, 12:29

Silentland писал(а):
DelphinPRO писал(а):а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?
Это еще более загадочно. Сомневаюсь, что кто-то будет OS на реальный хостинг ставить, поэтому использовать такие настройки по умолчанию весьма странно... (создатель это читает?)
1) Создатель это читает, а вот писатель видимо и не знает что многие пользователи Open Server ставят в настройки * в качестве адреса и имеют ip доступный из сети. При таком раскладе MySQL взламывается за час (пауки, сканеры, боты), php в случае установки дырявых скриптов чуть дольше, остальное тоже приходится защищать всеми доступными способами.

2) На реальный хостинг (под Windows Server) ставят и ставят чаще чем вы думаете (ко мне периодически обращаются за настройкой). Но в этом нет ничего страшного, все компоненты в сборке официальные и надежность того же apache или php целиком зависит от разработчиков. Все настройки в Open Server безопасны, часть по умолчанию, часть нужно активировать. Пускай люди ставят куда хотят и используют как хотят, но только в случае правильной настройки :ugeek:

3) Файл конфигурации на то есть, чтобы каждый мог настроить под себя как ему вздумается. Я могу настроить Open Server по умолчанию как угодно, не совсем понимаю почему вас волнует этот вопрос, если вы вправе редактировать конфигурацию в полной мере без каких-либо препятствий.
Silentland
Сообщения: 6
Зарегистрирован:
20 мар 2012, 18:28

Silentland » 20 апр 2013, 13:18

Тогда вынесите, пожалуйста, эту настройку в интерфейс (напр.: Включить поддержку REST). Можно провести опрос, уверен, что большинство, кто использует локальный сервер скажут что готовы закрыть глаза на проблемы безопасности, если их решение в ущерб удобству :)
не совсем понимаю почему вас волнует этот вопрос, если вы вправе редактировать конфигурацию в полной мере без каких-либо препятствий.
Вот отредактируйте мне конфигурацию, чтобы REST заработал в связке Apache + nGinx, у меня не получилось :)

P.S. И все же не понимаю, чем же методы PUT DELETE опаснее GET и POST?
Аватара пользователя
Максим
Сообщения: 5408
Зарегистрирован:
11 дек 2010, 20:29
Контактная информация:

Максим » 21 апр 2013, 13:56

Ну что мне больше делать нечего, это вы уже загнули, мне кажется. Может мне еще каждую строку конфига вынести в настройки :| Кому надо тот под себя конфиг и настраивает согласно своим нуждам. Ну а насчет этих параметров, то посмотрим, может в след версии уберу ограничение по умолчанию.
Silentland
Сообщения: 6
Зарегистрирован:
20 мар 2012, 18:28

Silentland » 21 апр 2013, 20:13

Будет здорово, если так!
Закрыто