<div dir="ltr">I believe PUT and DELETE are typically used for REST interfaces. If your web server doesn't implement those two commands, I don't think you have anything to worry about.<div><br></div><div>Alex</div>
<div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, May 7, 2014 at 10:08 AM, William Muriithi <span dir="ltr"><<a href="mailto:william.muriithi-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org" target="_blank">william.muriithi-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p>Morning,</p>
<p>I am curious to hear what opinion or experience this group has on disabling HTTP put and delete method.</p>
<p>Essentially, last week, I scanned around to see if there is weakness on the systems I support that's exposed to the public. I am looking through the results and it feel like put and delete shouldn't be enabled. The lines below appear across all the systems results </p>


<p>+ OSVDB-397: HTTP method ('Allow' Header): 'PUT' method could allow clients to save files on the web server. <br>
+ OSVDB-5646: HTTP method ('Allow' Header): 'DELETE' may allow clients to remove files on the web server.</p>
<p>To be sincere I don't see a problem with put and delete from a bit of Googling I have done. Seem you can do the same damage through post that you can execute using put and delete yet, we don't disable the former.</p>


<p>What is your opinion or experience with the two HTTP methods? Would appreciate some enlightenment/criticism here.</p>
<p>Thanks in advance.</p><span class="HOEnZb"><font color="#888888">
<p>William </p>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr">Alex Beamish<br>Toronto, Ontario<br><br></div>
</div>