ApacheでHTTPメソッドを制限する方法

Trace メソッドを無効にする方法上記の対応とセットでHTTPメソッドを制限したのでその方法を記載します。

HTTPメソッドの種類

GET

POST

PUT

DELETE

CONNECT

OPTIONS

PATCH

PROPFIND

PROPPATCH

MKCOL

COPY

MOVE

LOCK

UNLOCK

たくさんあります(笑) また、TRACEメソッドの制限は「Trace メソッドを無効にする方法」こちらで行います。

vi /etc/httpd/conf/httpd.conf

<LimitExcept GET POST>
　　　　Order deny,allow
　　　　Deny from all
</LimitExcept>

これでGET,POSTのみHTTPメソッドが有効化されます。

/etc/init.d/httpd restart

完了。