Apacheのセキュリティ設定 OPTIONSメソッドを無効化

TT
2023-06-14
2023-06-14

OPTIONSメソッドはデバッグ用のメソッドですが、
攻撃者の情報収集などに利用される可能性があります。

いくつか禁止する方法はありますが簡易な方法としまして
.htaccessに下記の記述をすることで、OPTIONSメソッドのリクエストを
403エラーにすることができます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{REQUEST_METHOD} ^OPTIONS
RewriteRule .* - [F]
</IfModule>