В отчете об уязвимости говорится, что метод HTTP OPTIONS включен и его необходимо отключить, так как он подвержен злоумышленникам, и мы не используем ни apache, ни httpd-сервис.HTTP-сервис, который мы используем, является сервисом ruby webrick HTTP и говорит, что по умолчанию включены опции OPTIONS, POST, GET Http.
Ниже приведены строки из /usr/share/ruby/webrick/httpserver.rb file
#The default OPTIONS request handler says GET, HEAD, POST and OPTIONS requests #are allowed.
def do_OPTIONS(req, res)
res["allow"] = "GET,HEAD,POST,OPTIONS"
end
И я попытался удалить отсюда OPTIONS, и это не сработало.
Какие изменения конфигурации необходимо было сделать, чтобы отключить метод OPTIONS.