Skip to content

Eylül 18, 2010

Metod Limitleme İle Site Kararlılığını Artırmak

Metod Limitleme

Bu yazımızda siteniz üzerinde kullanmadığımız metodları (GET, POST, PUT, DELETE, CONNECT, OPTIONS, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK, UNLOCK) kapatarak sitemizin güvenliğini ve kararlılığını nasıl artırabileceğimizi inceleyeceğiz.

Bunu yapma sebebimiz (hele de sunucuya post yada upload file size limiti belirlemediyseniz) sunucunun sürekli down olmasına neden olabilecek yüksek boyutlu isteklerle boğuşması anlamına gelir. Birde PHP dosya upload edilirken diskte dosya boyutu kadar allocate yaptığından yoğun bir I/O ile başbabaşa kalmamız anlamına geliyor.

Bu ayarları eğer sitenizde hiç kullanılmayan metodlar varsa tamamını kapatarak yada en azından anasayfa için kapatarak uygulayabilirsiniz.

Bunu yapmak için iki yöntem uygulayabiliriz. Birincisi sadece belirli metodlara izin veren yöntem:

# Sadece GET isteklerine izin ver.
<limitexcept GET>
deny from all
</limitexcept>

İkincisi ise belirli metodları kapatan yönlem:

#POST PUT ve DELETE metodlarına izin verme
<Limit POST PUT DELETE>
deny from all
</Limit>

Sizin fikriniz nedir? Lütfen aşağıdaki formu kullanarak yorum yapın.

(gerekli)
(gerekli)