HTTP 方法用于执行创建、读取、更新和删除（或 CRUD）操作。最常用的方法是 POST、GET、PUT、PATCH 和 DELETE。

禁用方法是一种很好的做法，这些方法是未使用且不安全的，例如 PUT、PATCH 和 DELETE。

本教程解释了如何禁用 Apache Web 服务器的 HTTP 方法。

在 Apache 中禁用 HTTP 方法

在文档根目录下创建“.htaccess”文件并添加以下代码。确保启用了Apache 重写模块和 .htaccess。

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|PUT|DELETE|PATCH|TRACK|OPTIONS) 
RewriteRule .* - [F]

上述配置将禁用 HEAD、PUT、DELETE、PATCH、TRACK 和 OPTIONS 方法。

接下来，重新启动 Apache 网络服务器以应用更改。

sudo systemctl restart apache2 

验证设置

您可以使用 curl 命令行实用程序验证更改，让我们从您的系统发送一个请求，以验证服务器是否接受特定的标头请求，例如，以下命令将向服务器发送“OPTIONS”请求。

curl -i -X OPTIONS https://tecadmin.net 

输出

HTTP/1.1 403 Forbidden
Date: Thu, 30 Dec 2021 05:50:03 GMT
Server: Apache/2.4.41 (Ubuntu)
Content-Length: 281
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
<hr>
<address>Apache Server at tecadmin.net Port 443</address>
</body></html>

您将在结果中看到一条禁止消息，这意味着 Apache 服务器拒绝了 OPTIONS 请求。

结论

希望本文能帮助您禁用 Apache 网络服务器的 HTTP 方法。