<p>Morning,</p>
<p>I am curious to hear what opinion or experience this group has on disabling HTTP put and delete method.</p>
<p>Essentially, last week, I scanned around to see if there is weakness on the systems I support that's exposed to the public. I am looking through the results and it feel like put and delete shouldn't be enabled. The lines below appear across all the systems results </p>

<p>+ OSVDB-397: HTTP method ('Allow' Header): 'PUT' method could allow clients to save files on the web server. <br>
+ OSVDB-5646: HTTP method ('Allow' Header): 'DELETE' may allow clients to remove files on the web server.</p>
<p>To be sincere I don't see a problem with put and delete from a bit of Googling I have done. Seem you can do the same damage through post that you can execute using put and delete yet, we don't disable the former.</p>

<p>What is your opinion or experience with the two HTTP methods? Would appreciate some enlightenment/criticism here.</p>
<p>Thanks in advance.</p>
<p>William </p>