問題詳情
6. 在 Linux 系統環境下,關於 Apache 安全防護設定,下列敘述何者「不」正確?
(A) 檢查是否有非權限用戶對 Apache 設定檔擁有存取權限,建議設定成:chmod 644 /usr/local/apache/conf/httpd.conf
(B) 檢查是否禁止使用 PUT、DELETE 等危險的 HTTP 模式,所以在 httpd.conf 中,增加:<LimitExcept GET POST>Allow from all</LimitExcept>
(C) 檢查是否禁用 CGI,在 httpd.conf 中,刪去有與 cgi 相關的LoadModule 語句
(D) 禁止非超級使用者修改 Apache 伺服器根目錄,執行以下命令變更許可權:chmod -R a-w /usr/local/apache
參考答案
答案:B
難度:適中0.486
書單:沒有書單,新增
用户評論
【0xadam】評論
選項 (B) 不正確。原因是 <LimitExcept GET POST> Allow from all </LimitExcept> 這個配置並不是禁止 PUT、DELETE 等 HTTP 模式。它實際上是允許所有來源的 GET 和 POST 請求,而對於其他如 PUT、DELETE 等方法,並沒有明確的禁止規則。如果想要確實禁止這些方法,需要針對這些方法設置特定的限制規則。例如,可以這樣設置:<Limit PUT DELETE> Deny from all </Limit>