HTTP 方法用于执行创建、读取、更新和删除(或 CRUD)操作。最常用的方法是 POST、GET、PUT、PATCH 和 DELETE。
禁用方法是一种很好的做法,这些方法是未使用且不安全的,例如 PUT、PATCH 和 DELETE。
本教程解释了如何禁用 Apache Web 服务器的 HTTP 方法。
在 Apache 中禁用 HTTP 方法在文档根目录下创建“.htaccess”文件并添加以下代码。确保启用了Apache 重写模块和 .htaccess。
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|PUT|DELETE|PATCH|TRACK|OPTIONS)
RewriteRule .* - [F]
上述配置将禁用 HEAD、PUT、DELETE、PATCH、TRACK 和 OPTIONS 方法。
接下来,重新启动 Apache 网络服务器以应用更改。
sudo systemctl restart apache2
验证设置
您可以使用 curl 命令行实用程序验证更改,让我们从您的系统发送一个请求,以验证服务器是否接受特定的标头请求,例如,以下命令将向服务器发送“OPTIONS”请求。
curl -i -X OPTIONS https://tecadmin.net
输出
HTTP/1.1 403 Forbidden
Date: Thu, 30 Dec 2021 05:50:03 GMT
Server: Apache/2.4.41 (Ubuntu)
Content-Length: 281
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
<hr>
<address>Apache Server at tecadmin.net Port 443</address>
</body></html>
您将在结果中看到一条禁止消息,这意味着 Apache 服务器拒绝了 OPTIONS 请求。
结论希望本文能帮助您禁用 Apache 网络服务器的 HTTP 方法。
