Hi,

Und alternativ kann man in allen Verzeichnissen, in denen kein POST vorgesehen ist, diesen verbieten (z.B. in .htaccess-Dateien). Siehe auch Apache Dokumentation zu Limit

kann man machen ... muss man aber nicht ...

Mal ganz naiv gefragt: Was ist schlimm daran, wenn eine Ressource, bei der eigentlich nur GET vorgesehen ist, plötzlich auch mal mit POST angefordert wird?
Genau: Nichts. Es tut nicht weh, es richtet keinen Schaden an. Die Ressource wird ganz normal ausgeliefert wie bei GET, wenn man das nicht bewusst unterbindet.

Live long and pros healthy,
 Martin