在反向代理服务器当中,有些方法需要屏蔽掉,传递到了后方的应用服务器,不支持的方法容易被利用并被攻击。
比如有一个应用,只放行GET和HEAD请求,则在location节点配置如下:
if ($request_method !~ ^(GET|HEAD)$ ) {
return 444;
}
如下图:
[img]http://dl2.iteye.com/upload/attachment/0112/7489/23e97b60-881a-3fe9-9234-578d89662600.png[/img]
参考文章
本博客 Nginx 配置之安全篇
https://imququ.com/post/my-nginx-conf-for-security.html
比如有一个应用,只放行GET和HEAD请求,则在location节点配置如下:
if ($request_method !~ ^(GET|HEAD)$ ) {
return 444;
}
如下图:
[img]http://dl2.iteye.com/upload/attachment/0112/7489/23e97b60-881a-3fe9-9234-578d89662600.png[/img]
参考文章
本博客 Nginx 配置之安全篇
https://imququ.com/post/my-nginx-conf-for-security.html