Metody HTTP służą do wykonywania operacji tworzenia, odczytu, aktualizacji i usuwania (lub crud). Najczęstszymi metodami są post, dostaw, umieszczenie, łatanie i usuwanie. Jego dobra praktyka do wyłączenia metod, które są nieużywane i niepewne, takie jak put, łatka i usuwanie.

Ten samouczek wyjaśnia, jak wyłączyć metody HTTP dla serwera WWW Apache.

Wyłącz metody HTTP w Apache

Stwórz ".Htaccess ” Plik w katalogu głównym dokumentu i dodaj następujący kod. Upewnij się, że moduł Apache przepisał i .Htaccess są włączone.

RewriteEngine na przepisu %request_method ^(głowa | Put | Usuń | Patch | Track | Opcje) przepisanie .* - [F] 

Powyższa konfiguracja wyłączy metody HEAD, PULLEM, Usuwanie, łatanie, śledzenie i opcje.

Następnie uruchom ponownie serwer sieci Apache, aby zastosować zmiany.

sudo systemctl restart apache2  

Sprawdź konfigurację

Możesz zweryfikować zmiany za pomocą narzędzia wiersza poleceń Curl. Wyślijmy żądanie z systemu, aby sprawdzić, czy serwer akceptuje określone żądania nagłówka. Na przykład poniższe polecenie wyśle ​​żądanie „Opcje” na serwer.

curl -i -x opcje https: // tecadmin.internet  

Wyjście HTTP/1.1 403 Zakazana data: Czw, 30 grudnia 2021 05:50:03 Serwer GMT: Apache/2.4.41 (Ubuntu) Content długość: 281 Content-Type: Text/html; Charset = ISO-8859-1 403 ZABRANIE  
Zabroniony
 
Nie masz zgody na dostęp do tego zasobu.
 
 Serwer Apache w Tecadmin.Port netto 443  

W rezultacie zobaczysz zakazaną wiadomość. Oznacza to, że serwer Apache odrzucił żądanie opcji.

Wniosek

Mamy nadzieję, że ten artykuł pomoże Ci wyłączyć metody HTTP dla serwera Apache.