Логотип   Простое и понятное управление
  Уникальные возможности по настройке
  Open Server скачали уже 1 021 117 раз!

Форум

Добро пожаловать, Гость!

REST -> 403 Forbidden Denied

Обсуждение проблем в работе программного комплекса
yoyo
Сообщения: 2
C нами: 3 года 8 мес

Непрочитанное сообщение yoyo » 19 мар 2013, 16:33

Отправляю REST запрос
PUT и DELETE возвращают 403 Forbidden Denied
=
То же самое делаю на обычном апаче и денвере - все работает.
Документацию читал. Там этого нет.
Спасибо

Аватара пользователя
Максим
Сообщения: 4877
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 19 мар 2013, 18:07

По умолчанию эти директивы заблокированы в целях безопасности. Если вам нужно их использовать, то удалите из конфига апача этот блок (он там в нескольких местах):

    <LimitExcept GET POST HEAD>
        Order deny,allow
        Deny from all
    </LimitExcept>

yoyo
Сообщения: 2
C нами: 3 года 8 мес

Непрочитанное сообщение yoyo » 20 мар 2013, 16:41

Спасибо. Помогло:
<LimitExcept GET POST HEAD>
Order deny,allow
Allow from all
</LimitExcept>

Silentland
Сообщения: 6
C нами: 4 года 8 мес

Непрочитанное сообщение Silentland » 19 апр 2013, 14:59

Их уже даже на виртуальных хостингах не запрещают в целях безопасности

P.S. Что делать, если такая штука, когда стоит Апач + Нгинх, Вышеописанные способы не подходят

Аватара пользователя
DelphinPRO
Сообщения: 637
C нами: 4 года 10 мес
Откуда: Самара
Контакты:

Непрочитанное сообщение DelphinPRO » 20 апр 2013, 03:26

Максим писал(а):По умолчанию эти директивы заблокированы в целях безопасности.


а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?

Silentland
Сообщения: 6
C нами: 4 года 8 мес

Непрочитанное сообщение Silentland » 20 апр 2013, 10:17

DelphinPRO писал(а):а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?

Это еще более загадочно. Сомневаюсь, что кто-то будет OS на реальный хостинг ставить, поэтому использовать такие настройки по умолчанию весьма странно... (создатель это читает?)

Аватара пользователя
Максим
Сообщения: 4877
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 20 апр 2013, 12:29

Silentland писал(а):
DelphinPRO писал(а):а о какой безопасности идет речь, если OS предназначен для локальной разработки, а не для поднятия хостинга?

Это еще более загадочно. Сомневаюсь, что кто-то будет OS на реальный хостинг ставить, поэтому использовать такие настройки по умолчанию весьма странно... (создатель это читает?)


1) Создатель это читает, а вот писатель видимо и не знает что многие пользователи Open Server ставят в настройки * в качестве адреса и имеют ip доступный из сети. При таком раскладе MySQL взламывается за час (пауки, сканеры, боты), php в случае установки дырявых скриптов чуть дольше, остальное тоже приходится защищать всеми доступными способами.

2) На реальный хостинг (под Windows Server) ставят и ставят чаще чем вы думаете (ко мне периодически обращаются за настройкой). Но в этом нет ничего страшного, все компоненты в сборке официальные и надежность того же apache или php целиком зависит от разработчиков. Все настройки в Open Server безопасны, часть по умолчанию, часть нужно активировать. Пускай люди ставят куда хотят и используют как хотят, но только в случае правильной настройки :ugeek:

3) Файл конфигурации на то есть, чтобы каждый мог настроить под себя как ему вздумается. Я могу настроить Open Server по умолчанию как угодно, не совсем понимаю почему вас волнует этот вопрос, если вы вправе редактировать конфигурацию в полной мере без каких-либо препятствий.

Silentland
Сообщения: 6
C нами: 4 года 8 мес

Непрочитанное сообщение Silentland » 20 апр 2013, 13:18

Тогда вынесите, пожалуйста, эту настройку в интерфейс (напр.: Включить поддержку REST). Можно провести опрос, уверен, что большинство, кто использует локальный сервер скажут что готовы закрыть глаза на проблемы безопасности, если их решение в ущерб удобству :)

не совсем понимаю почему вас волнует этот вопрос, если вы вправе редактировать конфигурацию в полной мере без каких-либо препятствий.
Вот отредактируйте мне конфигурацию, чтобы REST заработал в связке Apache + nGinx, у меня не получилось :)

P.S. И все же не понимаю, чем же методы PUT DELETE опаснее GET и POST?

Аватара пользователя
Максим
Сообщения: 4877
C нами: 5 лет 11 мес
Контакты:

Непрочитанное сообщение Максим » 21 апр 2013, 13:56

Ну что мне больше делать нечего, это вы уже загнули, мне кажется. Может мне еще каждую строку конфига вынести в настройки :| Кому надо тот под себя конфиг и настраивает согласно своим нуждам. Ну а насчет этих параметров, то посмотрим, может в след версии уберу ограничение по умолчанию.

Silentland
Сообщения: 6
C нами: 4 года 8 мес

Непрочитанное сообщение Silentland » 21 апр 2013, 20:13

Будет здорово, если так!


Вернуться в «Ошибки Open Server»

Кто сейчас на конференции

Сейчас этот форум просматривают: Yahoo [Bot] и 0 гостей