Kaedah HTTP digunakan untuk melaksanakan operasi membuat, membaca, mengemas kini, dan memadam (atau CRUD). Kaedah yang paling biasa adalah pos, mendapatkan, meletakkan, patch, dan padam. Amalan yang baik untuk melumpuhkan kaedah, yang tidak digunakan dan tidak selamat seperti meletakkan, patch, dan padam.

Tutorial ini menerangkan, bagaimana untuk melumpuhkan kaedah HTTP untuk pelayan web Apache.

Lumpuhkan Kaedah HTTP di Apache

Buat a ".htaccess ” fail di bawah direktori root dokumen dan tambahkan kod berikut. Pastikan modul menulis semula Apache dan .HTAccess didayakan.

RewriteEngine on RewriteCond %Request_Method ^(Head | Put | Padam | Patch | Track | Options) Rewriterule .* - [f] 

Konfigurasi di atas akan melumpuhkan kepala, meletakkan, memadam, patch, trek, dan kaedah pilihan.

Seterusnya, mulakan semula webserver Apache untuk menerapkan perubahan.

SURDO SYSTEMCTL Mulakan semula Apache2  

Sahkan persediaan

Anda boleh mengesahkan perubahan menggunakan utiliti baris perintah curl. Mari hantar permintaan dari sistem anda untuk mengesahkan bahawa pelayan menerima permintaan header tertentu. Contohnya, arahan di bawah akan menghantar permintaan "pilihan" ke pelayan.

curl -i -x pilihan https: // tecadmin.jaring  

Output http/1.1 403 Tarikh Terlarang: Thu, 30 Dis 2021 05:50:03 GMT Server: Apache/2.4.41 (Ubuntu) Kandungan-panjang: 281 Kandungan-jenis: teks/html; charset = ISO-8859-1 403 Dilarang  
Dilarang
 
Anda tidak mempunyai kebenaran untuk mengakses sumber ini.
 
 Pelayan Apache di Tecadmin.Port bersih 443  

Anda akan melihat mesej terlarang dalam hasilnya. Ini bermaksud bahawa pelayan Apache menolak permintaan pilihan.

Kesimpulan

Mudah -mudahan, artikel ini akan membantu anda melumpuhkan kaedah HTTP untuk webserer Apache anda.