<Limit> の危険性 (2006/05/07)
Web サーバへのアクセス制限をかけるつもりで,.htaccess に <Limit> を多く使用していました.しかし,この <Limit> はアクセス制限を突破する原因になる可能性が高いということが分かりました.
例えば,<Limit GET> ... </Limit> と書いた場合,GETメソッドでクライアントからリクエストされた場合だけアクセス制限がかかります.しかし,GETメソッドでなくPOSTメソッドでクライアントからリクエストされた場合では,応答を返してしまいます.したがって,<Limit> はアクセス制限をかけるメソッドを限定していると言えます.そのため,それ以外のメソッドでは応答してしまう可能性があるため,意味を正確に把握できていないときは使用しない方が無難です. 詳しくは,
<Limit>の危険をご覧下さい.
梅原 大祐 / UMEHARA Daisuke umehara@kit.ac.jp Last modified: 2020/05/01 15:37