Apache: HTTP Methoden deaktivieren

Limit Direktive

Um beim Apache Webserver die HTTP Methoden zu erlauben oder zu unterbinden, sollte die LIMIT Direktive verwendet werden.

Beispiel:

<Limit TRACE OPTIONS>
Require valid-user
</Limit>

Auf diese Weise können die Methoden TRACE und OPTIONS nur von einem authentifizierten Benutzer benutzt werden.

Alternativ kann die TRACE (bzw. TRACK) Methode auch über eine Rewrite Regel gefiltert werden:

RewriteEngine on
RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK)
RewriteRule .* - [F]

Apache Versionen (ab 1.3.34, 2.0.55 und 2.2) unterstützten die TraceEnable Direktive in der Konfiguration:

TraceEnable off