mod_allowmethods Limitation simple des méthodes HTTP acceptées par e serveur Experimental mod_allowmethods.c allowmethods_module Disponible à partir de la version 2.3 du serveur HTTP Apache.

Ce module fournit une manière simple de restreindre les méthodes HTTP acceptées par le serveur. La configuration la plus courante est du style :

<Location "/"> AllowMethods GET POST OPTIONS </Location>
AllowMethods Restreint l'accès aux méthodes HTTP spécifiées AllowMethods reset|HTTP-method [HTTP-method]... AllowMethods reset directory Experimental

Le nom de chaque méthode HTTP est sensible à la casse, et est le plus souvent défini en majuscules, comme dans les RFCs. Les méthodes GET et HEAD sont traitées de la même manière. Le mot-clé reset permet de désactiver mod_allowmethods dans les niveaux inférieurs d'imbrication :

<Location "/svn"> AllowMethods reset </Location> Avertissement

La méthode TRACE ne peut pas être rejetée par ce module ; pour ce faire, vous devez utiliser la directive TraceEnable.

Le module mod_allowmethods a été écrit pour remplacer l'implémentation "bricolée" des directives Limit et LimitExcept.