Os métodos HTTP são usados ​​para executar operações de criação, leitura, atualização e exclusão (ou crud). Os métodos mais comuns são postar, obter, colocar, remendar e excluir. Sua boa prática para desativar métodos, que não são utilizados e inseguros, como put, patch e excluir.

Este tutorial explica, como desativar os métodos HTTP para um servidor da Web Apache.

Desative os métodos HTTP no Apache

Criar uma ““.htaccess ” arquivo no diretório raiz do documento e adicione o seguinte código. Certifique -se de que o módulo Apache Rewrite e .htaccess estão ativados.

RewriteEngine no rewritetond %request_method ^(head | put | exclation | patch | rastrear | opções) rewriturele .* - [f] 

A configuração acima desativará os métodos de cabeça, colocar, excluir, patch, pista e opções.

Em seguida, reinicie o servidor da web do Apache para aplicar alterações.

sudo systemctl reiniciar apache2  

Verifique a configuração

Você pode verificar as alterações usando o utilitário de linha de comando CURL. Vamos enviar uma solicitação do seu sistema para verificar se o servidor aceita solicitações específicas de cabeçalho. Por exemplo, o comando abaixo enviará uma solicitação de "opções" ao servidor.

Curl -i -x Options https: // Tecadmin.líquido  

Saída http/1.1 403 Data proibida: quinta -feira, 30 de dezembro de 2021 05:50:03 Servidor GMT: Apache/2.4.41 (Ubuntu) Leng de conteúdo: 281 Tipo de conteúdo: texto/html; charset = iso-8859-1 403 proibido  
Proibido
 
Você não tem permissão para acessar este recurso.
 
 Servidor Apache no Tecadmin.Porta líquida 443  

Você verá uma mensagem proibida no resultado. Isso significa que o servidor Apache rejeitou a solicitação de opções.

Conclusão

Felizmente, este artigo o ajudará.