Très intéressant ça !

Utiliser une méthode exotique (autre que GET etc) pour sa requête permet de bypasser la directive Limit du htaccess...

<Limit GET POST>
    require valid-user
</Limit>

sera bypassé si on fait une requête curl avec CURLOPT_CUSTOMREQUEST => 'TOTO'

Une solution est proposée.