在反向代理服务器当中,有些方法需要屏蔽掉,传递到了后方的应用服务器,不支持的方法容易被利用并被攻击。
比如有一个应用,只放行GET和HEAD请求,则在location节点配置如下:
if ($request_method !~ ^(GET|HEAD)$ ) {
return 444;
}
如下图:
参考文章
本博客 Nginx 配置之安全篇
https://imququ.com/post/my-nginx-conf-for-security.html
nginx系列(十八)nginx下的http方法屏蔽
猜你喜欢
转载自phl.iteye.com/blog/2253607
今日推荐
周排行