《图解HTTP》中说“PUT 方法自身不带验证机制”

来自书中第37页的一段话

但是，鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制，任何人都可以 上传文件 , 存在安全性问题，因此一般的 Web 网站不使用该方法。若 配合 Web 应用程序的验证机制，或架构设计采用 REST（REpresentational State Transfer，表征状态转移）标准的同类 Web 网站，就可能会开放使用 PUT 方法。

后来通过curl工具模拟发送PUT请求理解了这段话

发送请求：

curl -T "D:\test.txt" http://localhost/test.txt

返回：

返回结果

405:方法不允许。客户端请求中的方法被禁止。

然后我又上网搜索怎样启用这个方法：

apache开启对put请求的支持
使用put上传文件的相关事项

结果不敬人意...
我再根据这句话

配合 Web 应用程序的验证机制

找到了这两篇文章：
apache设置用户名密码登录验证
Windows下Apache设置文件夹目录认证密码的方法
按着它们说的步骤，实现了用户需要输入用户名和密码才能访问服务器上的某个目录(由于做完实验后相关文件就给我删了，所以没有贴图)，又根据《HTTP权威指南》的第58页和第12章所说的，应该就是指通过给文件夹设置密码权限来限制访问者的上传操作。
HTTP权威指南.pdf

至于

或架构设计采用 REST（REpresentational State Transfer，表征状态转移）标准的同类 Web 网站

这句话我还没有去查阅资料。
另外的文章编辑器使用的是PUT方法提交数据。