apache配置屏蔽OPTIONS请求

最新推荐文章于 2022-05-10 09:51:37 发布
最新推荐文章于 2022-05-10 09:51:37 发布
阅读量3.8k 收藏 1
点赞数
分类专栏: 服务器相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cchengone/article/details/80757219
版权

1.目标:拦截掉请求中OPTIONS类型的,且user-agent中带有microsoft的所有请求。

说明:之所以有这个需求,是因为频繁收到类似请求,服务器会自动返回501,导致系统监控频繁报警,因此,通过apache直接将此类请求过滤掉

2.配置说明:

    2.1 增加一个SetEnvIfNoCase配置

        SetEnvIfNoCase User-Agent ^.*Microsoft.* limit_this_url

        注:此配置放在最外层,含义是匹配到user-agent中含有Microsoft字样的,并取一个别名叫‘’limit_this_url‘’

        再注:注意区分大小写

    2.2 在Location标签中增加如下配置:

        <Limit OPTIONS>
            Deny from env=limit_this_url

        </Limit>

3.重启apache

    验证方法:使用postman构造一个Options请求,user-agent设置为包含“Microsoft”的字符串和不包含“Micorosoft”的字符串,

3.1查看返回的http状态码是否为403

3.2查看apache日志中,OPTIONS的请求,不同的user-agent下,返回的状态码是否不同

3.3查看自己服务器的日志,是否只有user-agent不包含“Microsoft”的请求。

cchengone
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache配置filter
u010873564的专栏
05-20 949
apache配置filter, http:// blog. chinaunix.net/uid-22777707-id-1769357.html csdn.net/conezxy/article/details/1898019 Apache Hook机制解析(下)——实战:在自己的代码中使用Apache的钩子 . chinaunix.net/uid-20485483-id-82934.
跨域请求 Apache 服务器配置的方法
09-15
Apache作为广泛应用的Web服务器,提供了配置跨域请求的能力。本文将详细讲解如何在Apache服务器上配置跨域请求。 首先,我们需要理解什么是跨域请求。跨域请求是指一个域下的文档或脚本尝试请求另一个域下的资源。...
禁用apache OPTIONS方法
weixin_34354945的博客
12-09 865
使用apache的重写规则来禁用OPTIONS方法。方法如下:在apache配置文件http.conf中添加以下代码: LoadModulerewrite_modulepath/to/apache/modules/mod_rewrite.so RewriteEngineOn RewriteCond%{REQUEST_METHOD}^(TRACE|TRACK|OP...
APACHE禁用OPTION方法
zhengchaooo的博客
03-09 6142
未禁用OPTION方法火狐访问 禁用APACHE,OPTION方法编辑httpd.conf&lt;VirtualHost *:60081&gt; ServerAdmin systemadmin@zongteng.me ServerName 192.168.15.63 DocumentRoot /home/w/html/zt2878 &lt;Directory /ho...
ApacheOptions参数详解
en743543542的专栏
10-27 510
指令控制了在特定目录中将使用哪些服务器特性。Options属性有一个非常特别的功能: 如果你没有用“+”或者“-”来增加或者减少一个功能的时候,每个之前定义的Options的所有功能都会被取消, 直到你又为它指定一些功能。所以options属性在整体设置和虚拟主机设置的是不相关的, 互相不起作用,因为他们在特定的范围内被重载了。 如果要在虚拟主机里面使用在整体设置中的Options的设置, 那么...
apache转发配置
08-29
Apache配置可以采用两种不同的方式实现转发,一种是直接采用ProxyPassReverse方式,一种是通过rewrite方式
apache配置php实现单一入口方法
09-15
接下来,我们来配置`Directory`块,这部分定义了Apache如何处理指定目录下的请求。在`<Directory>`标签内,我们可以设置允许的选项、重写规则以及默认索引文件。以下是一段示例配置: ```apacheconf DocumentRoot ...
apache配置负载均衡
10-26
Apache 配置负载均衡实现访问请求分流提高访问性能 Apache 配置负载均衡是将所有用户的访问压力分散到多台服务器上,也可以分散到多个 Tomcat 里,提高访问性能。负载均衡的主要目标是将用户的访问请求分流到多个...
Nginx 设置禁用 OPTIONS 请求以及允许跨域
wd520521的博客
05-10 7081
1、修改 nginx 配置 在 nginx.conf 配置文件中,增加如下内容: if ($request_method ~* OPTIONS) { return 403; } 效果如下:(如果配置了SSL,则需要在SSL也配置一下) 2、重启 nginx 服务 /usr/local/nginx/sbin -s reload systemctl restart nginx service nginx restart 3、功能验证 使用如下命令: curl .
Apache服务器中禁用option
banjieduan5098的博客
08-30 196
apache禁止 http OPTIONS方法. apache disable http OPTIONS method 2013-04-17 09:274050人阅读评论(1)收藏举报 分类: 网络安全WEB(4) 版权声明:本文为博主原创文章,未经博主允许不得转载。 [html]view plaincopy...
Tomcat过滤请求方式
q908544703的博客
06-02 1580
1.修改tomcat配置文件conf的web.xml(增加红色部分) 2.新增如下内容 原配置文件下载: 链接:https://pan.baidu.com/s/16-63SXgsOOdA8ScLXkbpqA 提取码:eg87
Apache Options指令详解
acvc225的博客
09-01 1162
前言:Options指令是Apache配置文件中一个比较常见也比较重要的指令,Options指令可以在Apache服务器核心配置(server config)、虚拟主机配置(virtual host)、特定目录配置(directory)以及.htaccess文件中使用。Options指令的主要作用是控制特定目录将启用哪些服务器特性。 Options指令常见的配置示例代码如下: <Directory "/home/www"> #指定根目录/home/www启用Indexes、Foll
apache禁用不安全的http法_java-在Apache服务器上禁用OPTIONS HTTP
weixin_34098209的博客
12-24 351
Request:OPTIONS / HTTP/1.1Host: webcat.staci.comConnection: Keep-aliveAccept-Encoding: gzip,deflateUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.22...
拦截器的配置
richest_qi的博客
12-07 5826
文章目录拦截器简介实现一个拦截拦截器的配置多个拦截器时的执行顺序 拦截器简介 过滤器可以拦截请求拦截器也能拦截请求,那过滤器和拦截器有啥区别?看下面这张图就明白了。 拦截器有三个方法,分别是 preHandle,发生在请求被控制器方法处理前。 perHandle方法的返回值是boolean类型,true或false。 true,表示放行,即调用控制器方法。 false,表示拦截,即不调用控制器方法。 postHandle,发生在请求被控制器方法处理后。 afterCompletion,发生在视图渲染
Apache过滤js、css、jpg等格式文件的设置(Windows)
Richard_Melody的专栏
05-31 1851
1、打开httpd.conf文件,找到如下模块   ...2、在其中增加要过滤的文件格式:SetEnvIf Request_URI /.css$ image-requestSetEnvIf Request_URI /.js$ image-requestSetEnvIf Request_URI /.jpg$ image-requestSetEnvIf Request_URI /.gif$ image-requestSetEnvIf Request_URI /.png$ image-requestSetEnvI
Apache httpd 目录列表禁用配置(options indexes)
乐沙弥的世界
11-06 8082
Apache httpd服务器在缺省的情况下,开启了基于目录列表的访问,这是一个存在安全隐患的问题,因此可以关闭这个功能。在Apache 2.4的版本中,不在支持使用-indexes来配置,需要注释该功能。本文对此给出演示,供大家参考。
Apache拦截HTTP请求
09-16 3245
http://fengchangjian.com/?p=865 有些时候,为了保证Web应用的安全性,可以选择在Apache服务器中将一些危险的HTTP请求过滤,例如DELETE请求,也可以将系统不作处理的无效请求过滤,例如TRACE、OPTIONS请求,以防入侵者发送
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值