Les méthodes HTTP sont utilisées pour effectuer des opérations Créer, lire, mettre à jour et supprimer (ou CRUD). Les méthodes les plus courantes sont les postes, obtenez, put, patcher et supprimer. Sa bonne pratique pour désactiver les méthodes, qui sont inutilisées et peu sûres comme le put, le patch et la suppression.

Ce tutoriel explique comment désactiver les méthodes HTTP pour un serveur Web Apache.

Désactiver les méthodes HTTP dans Apache

Créer un ".htaccess » fichier sous le répertoire racine du document et ajouter le code suivant. Assurez-vous que le module Apache réécrit et .htaccess est activé.

Réécriture de la réécriture REWRITECOND% request_method ^ (tête | put | supprimer | patch | track | options) réécriture .* - [F] 

La configuration ci-dessus désactivera la tête, la pose, la suppression, le patch, la piste et les méthodes d'options.

Ensuite, redémarrez le serveur Web Apache pour appliquer les modifications.

sudo systemctl redémarrer apache2  

Vérifiez la configuration

Vous pouvez vérifier les modifications à l'aide de l'utilitaire de ligne de commande Curl. Envoyons une demande de votre système pour vérifier que le serveur accepte des demandes d'en-tête spécifiques. Par exemple, la commande ci-dessous enverra une demande «Options» au serveur.

Curl -i -x Options https: // tecadmin.filet  

Sortie http / 1.1 403 Date d'interdiction: jeu, 30 décembre 2021 05:50:03 GMT Server: Apache / 2.4.41 (Ubuntu) Content-Length: 281 Content-Type: Text / HTML; Charset = ISO-8859-1 403 interdit  
Interdit
 
Vous n'avez pas la permission d'accéder à cette ressource.
 
 Serveur Apache à Tecadmin.Port net 443  

Vous verrez un message interdit dans le résultat. Cela signifie que le serveur Apache a rejeté la demande d'options.

Conclusion

Espérons que cet article vous aidera à désactiver les méthodes HTTP pour votre serveur Web Apache.