Apache Friends Support Forum

by **arnoschaefer** » 27. June 2010 11:56

Hallo,

ich habe mir schon die Finger wundgegoogelt, aber nichts dazu gefunden:

ich habe neulich festgestellt, dass CONNECT requests auf meinen Webserver durchgestellt werden (und dort als 404 file not found behandelt werden). Da ich CONNECT nicht brauche, würde ich es gerne komplett deaktivieren, aber das scheint in Apache nicht trivial zu sein (da gibt es wohl Tricks mit mod-rewrite oder mit <Limit>, das habe ich schon gesehen).

Jetzt habe ich aber inzwischen rausgefunden, dass CONNECT Requests nicht IMMER zugelassen werden:

Code: Select all: /root>telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. CONNECT <meineip>:80 HTTP/1.0 HTTP/1.1 405 Method Not Allowed Date: Sun, 27 Jun 2010 10:20:03 GMT Server: Apache Allow: GET,HEAD,POST,OPTIONS Vary: Accept-Encoding Content-Length: 235 Connection: close Content-Type: text/html; charset=iso-8859-1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN"> <html><head> <title>405 Method Not Allowed</title> </head><body> <h1>Method Not Allowed</h1> <p>The requested method CONNECT is not allowed for the URL /index.html.</p> </body></html> Connection closed by foreign host.

Soweit so gut, das ist ja eigentlich das Verhalten, das ich haben möchte. ABER:

Code: Select all: /root>telnet localhost 80 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. CONNECT www.google.de:80 HTTP/1.0 HTTP/1.1 404 Not Found Date: Sun, 27 Jun 2010 10:19:45 GMT Server: Apache Set-Cookie: PHPSESSID=<session-id>; path=/ Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Vary: Accept-Encoding Content-Length: 2700 Connection: close Content-Type: text/html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd"> <html> ... Fehlerseite von meinem Server ... </html> Connection closed by foreign host.

Meine Frage ist: wovon hängt das ab, wie Apache sich verhält, und kann man das konfigurieren?

Ich verwende apache 2.2.9 unter Debian 5.0.5, mit PHP 5.3.2, suhosin patch. Ich habe KEINE <Limit>-Direktiven und keine rewrite auf die REQUEST_METHOD. TraceEnable ist Off.

by **Nobbie** » 27. June 2010 12:37

arnoschaefer wrote:da gibt es wohl Tricks mit mod-rewrite oder mit <Limit>, das habe ich schon gesehen

Was für "Tricks"? LIMIT ist eine ganz normale Apache Direktive, damit sollte es eigentlich einfach abzuschalten sein. Siehe Doku (eine ganz schöne Seite ist auch http://buecher.lingoworld.de/apache2/showdir.php?id=587))

Apache Friends Support Forum

Request Method CONNECT / Fehler 405 (Method not allowed)

Request Method CONNECT / Fehler 405 (Method not allowed)

Re: Request Method CONNECT / Fehler 405 (Method not allowed)

Who is online