我已经Ubuntu-14.04安装了系统apache-2.4.7 Server built: May 9-2017Web 服务器,并使用 htpass 创建了一个基于 https 的虚拟主机,我希望禁用 https 方法,例如 DELETE、HEAD、OPTIONS、TRACE 等。我尝试了以下方法,但没有效果。
使用的第一种方法:
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^TRACE
RewriteRule .* - [F]
使用第二种方法:
<LimitExcept POST DELETE>
deny from all
</LimitExcept>
我正在监视器上https://www.htbridge.com,其中显示所有 http 方法都允许!
有人知道这个吗?