Metode HTTP digunakan untuk melakukan operasi membuat, membaca, memperbarui, dan menghapus (atau crud) digunakan. Metode yang paling umum adalah pasca, dapatkan, put, tambalan, dan hapus. Praktiknya yang baik untuk menonaktifkan metode, yang tidak digunakan dan tidak aman seperti put, tambalan, dan hapus.

Tutorial ini menjelaskan, cara menonaktifkan metode HTTP untuk server web Apache.

Nonaktifkan metode HTTP di Apache

Membuat “.htaccess " file di bawah direktori root dokumen dan tambahkan kode berikut. Pastikan bahwa Apache menulis ulang modul dan .htaccess diaktifkan.

REWRITEEngine di RE -writecond %request_method ^(head | put | delete | patch | track | options) REWRITERULE REWITERULE .* - [F] 

Konfigurasi di atas akan menonaktifkan metode kepala, put, hapus, tambalan, lacak, dan opsi.

Selanjutnya, restart server web Apache untuk menerapkan perubahan.

Sudo Systemctl Restart Apache2  

Verifikasi Pengaturan

Anda dapat memverifikasi perubahan menggunakan utilitas baris perintah curl. Mari kita kirim permintaan dari sistem Anda untuk memverifikasi bahwa server menerima permintaan header tertentu. Misalnya, perintah di bawah ini akan mengirim permintaan "opsi" ke server.

Curl -i -x Opsi https: // tecadmin.bersih  

Output http/1.1 403 Tanggal Terlarang: Kamis, 30 Des 2021 05:50:03 Server GMT: Apache/2.4.41 (ubuntu) Panjang konten: 281 tipe konten: teks/html; Charset = ISO-8859-1 403 Terlarang  
Terlarang
 
Anda tidak memiliki izin untuk mengakses sumber daya ini.
 
 Server apache di tecadmin.Port Net 443  

Anda akan melihat pesan terlarang di hasilnya. Ini berarti bahwa server Apache menolak permintaan opsi.

Kesimpulan

Semoga artikel ini akan membantu Anda menonaktifkan metode HTTP untuk server web Apache Anda.