[HTTP] Apache Allow Method 설정 방법

HTTP는 웹 서버에서 작업을 수행하는 데 사용할 수 있는 여러 가지 방법들을 제공합니다.

(개발자들이 HTTP 응용프로그램을 테스트하고 배포하는데 도움이 되도록 설계.)

그러나 HTTP 메소드는 웹 서버가 잘못 구성된 경우 악의적인 목적으로 사용될 수 있습니다.

Get 과 Post는 웹 서버에서 제공하는 정보 액세스 하는 과정에서 가장 많이 사용되는 방법입니다.
그러나 이외 HTTP 버전 1.1 에서는 하기와 같이 8가지 방법을 정의합니다.

1. HEAD
-웹서버 데이터를 검색하고 요청하는데 사용(HEADER 정보만을 보여줌)

2. GET
-요청한 데이터에 대한 파라미터 값을 URL에 포함하여 웹서버에 요청
-보낼 수 있는 최대 바이트 수가 제한(4KB)

3. POST
-요청에 대한 파라미터 값을 URL이 아닌, Body에 포함하여 웹서버에 요청
-보낼 수 있는 바이트는 무제한
-GET 방식보다 보안성 우수

4. PUT
-웹서버에 특정파일 업로드 가능

5. DELETE
-웹서버에 특정파일 삭제 가능

6. TRACE
-클라이언트가 송신한 Request를 그대로 Return한다.

7. OPTIONS
-웹서버가 허용하는 웹요청(Method)를 확인하는데 사용

8. CONNECT
-요청한 리소스에 대한 양방한 연결을 지원
-Proxy 형태로 사용

OPTIONS를 이용한 Allow Method 확인

-telnet (X.X.X.X) or (FQDN) 80
-OPTIONS / HTTP/1.1
Host: (X.X.X.X) or (FQDN)

Apache GET/POST Method만 허용하기

<Location "/*">
<LimitExcept GET POST>
Order Deny,Allow
Deny from All
</LimitExcept>
</Location>