Per disabilitare i metodi HTTP PUT e DELETE, è necessario modificare la configurazione del server web in uso. Ecco come farlo su alcuni dei server web più comuni:

1. Apache

Per disabilitare i metodi HTTP PUT e DELETE in Apache, è necessario modificare il file di configurazione del server o il file `.htaccess`. Ecco un esempio:

1. Modifica il file di configurazione di Apache (solitamente si trova in `/etc/httpd/conf/httpd.conf` o `/etc/apache2/apache2.conf`):

```
Require all denied

```

Questo snippet configura Apache per negare le richieste HTTP PUT e DELETE nella directory specificata.

1. In alternativa, aggiungi quanto segue al file `.htaccess` nella directory radice del tuo sito web:

```
Require all denied

```

1. Nginx

Per disabilitare i metodi HTTP PUT e DELETE in Nginx, è necessario modificare il file di configurazione del server (di solito `/etc/nginx/nginx.conf`):

1. Trova la configurazione del server o del blocco location nel file di configurazione e aggiungi una direttiva `if` per controllare il metodo di richiesta:

```
server { …

location / { if ($request_method !~ ^(GET|POST)$ ) { return 405; } } … } ```

Questo snippet verifica il metodo di richiesta e restituisce il codice di stato 405 (“Method Not Allowed”) per tutti i metodi non GET o POST.

1. IIS

Per disabilitare i metodi HTTP PUT e DELETE su IIS, è necessario utilizzare il modulo Request Filtering:

1. Apri il Server Manager e naviga fino alla gestione del tuo sito web.
2. Seleziona Request Filtering nel pannello centrale.
3. Vai alla scheda HTTP Verbs e clicca su Deny Verb… nel pannello delle azioni a destra.
4. Aggiungi PUT e DELETE nelle caselle di testo corrispondenti e clicca su OK.

1. Esempi e Fonti

1. Apache
   - Documentazione di Apache su mod_authz_core: [Apache Module mod_authz_core](https://httpd.apache.org/docs/2.4/mod/mod_authz_core.html)

1. Nginx
   - Documentazione di Nginx su direttive `if`: [Nginx HttpRewriteModule](https://nginx.org/en/docs/http/ngx_http_rewrite_module.html#if)

1. IIS
   - Guida su come configurare il filtro delle richieste in IIS: [Microsoft Docs – Request Filtering](https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering)

Disabilitare i metodi HTTP PUT e DELETE è un passo importante per migliorare la sicurezza del tuo server web, limitando le operazioni che possono essere eseguite dai client. Per ulteriori informazioni, si consiglia di consultare la documentazione ufficiale del server web in uso.

DinoGeek offre articoli semplici su tecnologie complesse

Vuoi essere citato in questo articolo? È molto semplice, contattaci a dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nome dominio | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP