htaccess

Запрет доступа для HTTP-методов

В некоторых случаях требуется запретить определенные методы HTTP-запросов, например ограничение методов API веб-приложений или защита от ботов.

Протокол HTTP имеет следующие методы запросов:

GET Запрашивает ресурс.
HEAD Так же, как и метод GET, но без тела ответа.
POST Используется для отправки данных ресурсу для добавления сущностей. 
PUT Так же, как POST, но заменяет сущности.
DELETE Удаляет указанный ресурс.
CONNECT Устанавливает «туннель» к серверу.
OPTIONS Используется для описания параметров соединения с ресурсом.
TRACE Выполняет вызов возвращаемого тестового сообщения с ресурса.
PATCH Используется для частичного изменения ресурса.
1

Запрет GET

<Limit GET>
Order Allow,Deny
Allow from All
</Limit>
2

Запрет POST

<Limit POST>
Order Allow,Deny
Allow from All
</Limit>
3

Запрет PUT

<Limit PUT>
order deny,allow
deny from all
</Limit>
4

Запрет DELETE

<Limit DELETE>
order deny,allow
deny from all
</Limit>
5

Запрет нескольких методов

Запрет методов кроме POST:

<Limit GET PUT DELETE>
order deny,allow
deny from all
</Limit>
6

Метод на mod_rewrite

Также блокировку запросов можно реализовать с помощью модуля mod_rewrite, указав условия в RewriteCond.

Запрет POST-методов:

RewriteCond %{REQUEST_METHOD} POST
mod_rewrite ^ / [L,F]

Запрет методов кроме POST:

RewriteCond %{REQUEST_METHOD} !POST
mod_rewrite ^ / [L,F]
14 декабря 2018
При оптимизация скорости работы сайта инструменты типа Google PageSpeed Tools рекомендуют использовать кэш браузера и...
Задача: есть сайт example.com и множество его поддоменов, нужно на поддоменах разместить копии сайта.