Come disabilitare i metodi HTTP in Apache

12 gen 2022 1 min di lettura
Come disabilitare i metodi HTTP in Apache
Indice dei contenuti

Introduzione

I metodi HTTP vengono utilizzati per eseguire operazioni di creazione, lettura, aggiornamento ed eliminazione (o CRUD). I metodi più comuni sono POST, GET, PUT, PATCH e DELETE. È buona norma disabilitare i metodi inutilizzati e non sicuri come PUT, PATCH e DELETE.

Questo tutorial spiega come disabilitare i metodi HTTP per un server Web Apache.

Disabilitare i metodi HTTP in Apache

Crea un file ".htaccess" nella directory principale del documento e aggiungi il codice seguente. Assicurati che il modulo di riscrittura di Apache e .htaccess siano abilitati.

RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^(HEAD|PUT|DELETE|PATCH|TRACK|OPTIONS) 
RewriteRule .* - [F]

La configurazione precedente disabiliterà i metodi HEAD, PUT, DELETE, PATCH, TRACK e OPTIONS.

Quindi, riavvia il server web Apache per applicare le modifiche.

sudo systemctl restart apache2 

Verificare l'installazione

È possibile verificare le modifiche utilizzando l'utilità della riga di comando curl. Inviamo una richiesta dal tuo sistema per verificare che il server accetti richieste di intestazione specifiche. Ad esempio, il comando seguente invierà una richiesta "OPZIONI" al server:

curl -i -X OPTIONS https://noviello.it 
HTTP/1.1 403 Forbidden
Date: Thu, 30 Dec 2021 05:50:03 GMT
Server: Apache/2.4.41 (Ubuntu)
Content-Length: 281
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
<hr>
<address>Apache Server at noviello.it Port 443</address>
</body></html>

Vedrai un messaggio proibito nel risultato. Ciò significa che il server Apache ha rifiutato la richiesta OPTIONS.

Conclusione

Si spera che questo articolo ti aiuti a disabilitare i metodi HTTP per il tuo server web Apache.

Partecipa alla conversazione

Buy me a coffeeBuy me a coffee

Supportaci se ti piacciono i nostri contenuti. Grazie.

Successivamente, completa il checkout per l'accesso completo a Noviello.it.
Bentornato! Accesso eseguito correttamente.
Ti sei abbonato con successo a Noviello.it.
Successo! Il tuo account è completamente attivato, ora hai accesso a tutti i contenuti.
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.