Los métodos HTTP se utilizan para realizar operaciones Crear, Leer, Actualizar y Eliminar (o Crud). Los métodos más comunes son publicar, obtener, poner, parche y eliminar. Es una buena práctica deshabilitar los métodos, que no son utilizados e inseguros como Put, Patch y Delete.

Este tutorial explica cómo deshabilitar los métodos HTTP para un servidor web Apache.

Deshabilitar los métodos HTTP en Apache

Crear un ".htaccess " Archivo en el directorio root del documento y agregue el siguiente código. Asegúrese de que el módulo de reescritura de Apache y .Los htaccess están habilitados.

RewriteEngine en RewriteCond %request_method ^(head | put | eliminar | parche | rastre .* - [f] 

La configuración anterior deshabilitará los métodos de cabeza, eliminar, eliminar, rastrear, rastrear y opciones.

A continuación, reinicie el servidor web de Apache para aplicar cambios.

sudo systemctl reiniciar apache2  

Verificar la configuración

Puede verificar los cambios utilizando la utilidad de la línea de comando curl. Enviemos una solicitud de su sistema para verificar que el servidor acepte solicitudes de encabezado específicas. Por ejemplo, el siguiente comando enviará una solicitud de "opciones" al servidor.

Opciones curl -i -x https: // tecadmin.neto  

Salida http/1.1 403 Fecha prohibida: Jue, 30 de diciembre de 2021 05:50:03 Servidor GMT: Apache/2.4.41 (Ubuntu) Content-longitud: 281 Tipo de contenido: Text/Html; charset = ISO-8859-1 403 prohibido  
Prohibido
 
No tiene permiso para acceder a este recurso.
 
 Apache Server en Tecadmin.puerto neto 443  

Verá un mensaje prohibido en el resultado. Esto significa que el servidor Apache rechazó la solicitud de opciones.

Conclusión

Con suerte, este artículo lo ayudará a deshabilitar los métodos HTTP para su servidor web de Apache.