Доброго время <дня/ночи> тебе Igor Sysoev и твоему компу!
> On Thu, 6 Feb 2003, Andrew Stroganow wrote:
>
> > Собсно я хотел поинтересоватся, как запретить метод HEAD в директорию
>закрытую
> > авторизацией?
> >
> > Пробовал через mod_rewrite:
> > RewriteEngine on
> > RewriteCond %{THE_REQUEST} "^HEAD /test/.*"
> > RewriteRule .* / [R]
> >
> > Работает только, если нет авторизации. Если она есть, то сначала
> > отрабатывает авторизация, а лишь потом реврайт. Есть ли у кого идеи, как мне
> > сделать сначала реврайт, а потом авторизацию? Или вообще глобально закрыть
> > HEAD для этого виртуального сервера?
>
> Для того, чтобы mod_rewrite работал до авторизации, нужно рапологать
> правила в сервере, а не в директории.
Не, не пашет ;( Первой перехватывает авторизация, а затем mod_rewrite. Уже
пробовал по разному. Rewrite-код в конфиге сервера, а авторизацию в
.htaccess. И все вместе в конфиге сервера и все вместе в .htaccess - все
равно авторизация перехватывает запрос первой.
>
> А зачем закрывать HEAD ?
Да есть "редиски", которые хотят подобрать пароль к защищенной зоне. И
причем делают это скриптом или програмулиной, которая использует для этих
целей метод HEAD.
--
("`-''-/").___..--''"`-._ With best regards,
`o_ o ) `-. ( ).`-.__.`) Andrew Stroganow
(_Y_.)' ._ ) `._ `. ``-..-' E-mail:worm@is.com.ua
_..`--'_..-_/ /--'_.' .' ICQ #UIN:15606140
(il).-'' (li).' ((!.-' AAS79-RIPE
Даду-даду-да!
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at =
