请注意,我已经有了多年的程序devise经验,但是总是有一个真正的系统pipe理员来照顾服务器,而我的最新工作是由我来决定的,所以这可能看起来很简单,但是我对事情做得最好对。 (我知道我不喜欢乙醚)
所以这个问题。
我已经build立了一个Apache服务器,并已经保护它,并已阅读了几个地方,说我应该从Apache(特别是通过删除Apache mod)中删除WebDav。 我这是一个好主意,有什么重大的缺点我应该知道。
此外,我正在运行一个网站暴露在networking和一个pipe理网站,只能从我的本地networking访问,有没有办法禁止file upload完全面向网站上的网站,并仍然在pipe理网站上启用它。
服务器:Debian,Apache 2.2,PHP。 我在安全方面的错误,只要它不会是大问题。
编辑:每个站点在虚拟主机上运行。
禁用webDav模块不是问题,很less使用。 这不会影响HTTP Post完成的正常file uploadtypes,这些文件仍然可以正常工作。
如果要禁用某个虚拟主机的file upload,则可以使用LimitRequestBody 。 将其设置为像5k这样的合理大小,网站上的表单仍然可以正常工作,但大于此的文件无法上传。