Citation :
<LimitExcept> and </LimitExcept> are used to enclose a group of access control directives which will then apply to any HTTP access method not listed in the arguments; i.e., it is the opposite of a <Limit> section and can be used to control both standard and nonstandard/unrecognized methods. See the documentation for <Limit> for more details.
|
Si on suit la piste on tombe sur :
Citation :
The purpose of the <Limit> directive is to restrict the effect of the access controls to the nominated HTTP methods.
|
Si on est bien strict dans sa logique et suffisement peu humain, on peut comprendre qu'on ne peut que restreindre les contrôles d'accès mais pas les augmenter, et donc qu'on ne peut pas poser un deny là.
Donc il te faut probablement Deny par défaut en dehors du LimitExcept et enlever le contrôle d'accès avec le LimitExcept.
La raison (si je me suis pas trompé dans mon interprétation) doit être que le système Limit/LimitExcept ne fait qu'appliquer un shunt en amont du module d'authentification et n'a aucune influence sur celui-ci et sur sa configuration, et qu'au passage ça permet au module d'authentification de ne pas avoir à connaitre le concept des methodes.
Message édité par 0x90 le 02-01-2008 à 11:59:41
---------------
Me: Django Localization, Yogo Puzzle, Chrome Grapher, C++ Signals, Brainf*ck.