Die HTTP -Methoden werden verwendet, um Erstellungs-, Lesen-, Aktualisierungs- und Löschen (oder CRUD-) Vorgänge auszuführen,. Die häufigsten Methoden sind Post, Get, Put, Patch und Löschen. Es ist eine gute Praxis, Methoden zu deaktivieren, die ungenutzt und unsicher sind wie Put, Patch und Löschen.

In diesem Tutorial werden HTTP -Methoden für einen Apache -Webserver deaktiviert.

Deaktivieren Sie HTTP -Methoden in Apache

Ein ... kreieren “.htaccess ” Datei unter dem Dokument -Root -Verzeichnis und fügen Sie den folgenden Code hinzu. Stellen Sie sicher, dass das Apache -Modul umschreibt und .HTaccess sind aktiviert.

RewriteEneNeNeN -auf Rewritecond %Request_method ^(Kopf | .* - [F] 

Die obige Konfiguration deaktiviert die Methoden Kopf-, Put-, Löschen, Patch, Spuren und Optionen.

Starten Sie als Nächstes den Apache -Webserver neu, um Änderungen anzuwenden.

sudo systemctl starten Sie Apache2 neu  

Überprüfen Sie das Setup

Sie können Änderungen mithilfe des Curl -Befehlszeilendienstprogramms überprüfen. Senden wir eine Anfrage von Ihrem System, um zu überprüfen, ob der Server bestimmte Header -Anfragen akzeptiert. Zum Beispiel sendet der folgende Befehl eine "Options" -Anforderung an den Server.

curl -i -xoptionen https: // tecadmin.Netz  

Ausgabe http/1.1 403 Forbidden Datum: Do, 30. Dezember 2021 05:50:03 GMT Server: Apache/2.4.41 (Ubuntu) Inhaltslänge: 281 Inhaltstyp: Text/HTML; charset = iSO-8859-1 403 Forbidden  
Verboten
 
Sie haben keine Erlaubnis, auf diese Ressource zuzugreifen.
 
 Apache -Server bei Tecadmin.NET -Port 443  

Sie sehen eine verbotene Nachricht im Ergebnis. Dies bedeutet, dass der Apache -Server die Optionsanforderung abgelehnt hat.

Abschluss

Hoffentlich hilft Ihnen dieser Artikel, die HTTP -Methoden für Ihren Apache -Webserver zu deaktivieren.