Description
по умолчанию Apache разрешает весь набор методов для протокола HTTP/1.1: OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT. Предлагается ограничить их только реально необходимыми (GET, HEAD, POST), и разрешать остальные только для приложений, которым они нужны (например REST).
Рекомендуемая настройка: запретить все методы кроме стандартных, для чего встатвить в корневую секцию Directory:
<Directory />
<LimitExcept GET POST HEAD>
deny from all
</LimitExcept>
</Directory>
и перезапустить сервер.