apache配置屏蔽OPTIONS请求

1.目标:拦截掉请求中OPTIONS类型的,且user-agent中带有microsoft的所有请求。

说明:之所以有这个需求,是因为频繁收到类似请求,服务器会自动返回501,导致系统监控频繁报警,因此,通过apache直接将此类请求过滤掉

2.配置说明:

    2.1 增加一个SetEnvIfNoCase配置

        SetEnvIfNoCase User-Agent ^.*Microsoft.* limit_this_url

        注:此配置放在最外层,含义是匹配到user-agent中含有Microsoft字样的,并取一个别名叫‘’limit_this_url‘’

        再注:注意区分大小写

    2.2 在Location标签中增加如下配置:

        <Limit OPTIONS>
            Deny from env=limit_this_url

        </Limit>

3.重启apache

    验证方法:使用postman构造一个Options请求,user-agent设置为包含“Microsoft”的字符串和不包含“Micorosoft”的字符串,

3.1查看返回的http状态码是否为403

3.2查看apache日志中,OPTIONS的请求,不同的user-agent下,返回的状态码是否不同

3.3查看自己服务器的日志,是否只有user-agent不包含“Microsoft”的请求。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值