nginx 禁用不安全的http方法

最新推荐文章于 2025-03-04 19:30:00 发布
最新推荐文章于 2025-03-04 19:30:00 发布
阅读量1.4w 收藏 18
点赞数 3
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudinaniya/article/details/103920716
版权

从安全防护角度考虑,一般我们要禁用不安全的 HTTP 方法,仅保留 GET、POST 方法。

 

nginx 禁用不安全的http方法,既可以在nginx配置文件 server 下进行全局设置,也可以在某个location下进行设置。

全局设置方式一

        if ($request_method ~ ^(PUT|DELETE)$) {
            return 403;
        }

        if ($request_method !~ ^(GET|POST)$) {
            return 403;
        }

比如:

server {
        listen       80;
        server_name  www.iwen.com;
        #return 301 https://$server_name$request_uri;

        if ($request_method !~ ^(GET|POST)$) {
            return 403;
        }
        .......
        .......
}

局部设置方式一

location /knowlege_app {
        include /usr/local/nginx/allow_ip_list.conf;
        if ($request_method = PUT ) {
                return 403;
        }

        if ($request_method = DELETE ) {
                return 403;
        }
        if ($request_method = OPTIONS ) {
                return 403;
        }
        if ($request_method = TRACE ) {
                return 403;
        }
        proxy_pass http://serverKnowlege_app;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

局部设置方式二:

location /knowlege_app {
        include /usr/local/nginx/allow_ip_list.conf;
        if ($request_method !~ ^(GET|POST)$) {
                return 403;
        }

        proxy_pass http://serverKnowlege_app;
        proxy_redirect off;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

 

Nginx限制HTTP资源请求的方法及示例代码
IbcVue的博客
09-24 424
根据您的需求,选择适合的方法并根据示例代码进行配置即可实现限制。请注意,上述示例代码只是展示了基本的配置方法,您可能需要根据具体情况进行调整和扩展。Nginx是一个功能强大的开源Web服务器和反向代理服务器,它可以通过一些配置来限制HTTP资源请求。本文将介绍一些常见的方法和示例代码,帮助您实现对HTTP资源请求的限制。在本示例中,每个IP地址的请求速率被限制为每秒10个请求,且允许突发请求量为5个。在本示例中,每个IP地址的最大并发连接数被限制为10。的内存区域,用来存储IP地址及其对应的请求计数。
如何在nginx禁用Cookie
猿小白的博客
11-08 375
Nginx禁用 Cookies 可以通过清除或过滤请求和响应中的 Set-Cookie 头来实现。需要注意的是:禁用 Cookies 后,用户会丢失某些可能依赖 Cookies 的功能,比如登录状态、会话跟踪等。
NGINX配置禁用http请求方式
qq_36842015的博客
10-17 4057
Nginx配置禁用http请求
Nginx 配置 allow 和 deny 指令详解
最新发布
XMYX-0
03-04 1236
Nginx 配置中,allow和deny指令用于基于 IP 地址的访问控制,帮助管理员灵活管理资源访问权限。本文将结合配置语法、优先级规则、应用场景及优化技巧,全面解析这两个指令的使用方法。allow:允许指定的 IP 地址或网段访问。deny:禁止指定的 IP 地址或网段访问。allow和deny属于模块,默认已集成在 Nginx 中(除非编译时通过禁用)。allow <IP地址|CIDR|unix: | all>;deny <IP地址|CIDR|unix: | all>;IP地址。
NGINX限制对HTTP资源的访问
zsx0728的博客
02-12 1369
文章目录介绍限制连接数限制请求速率参考文档 本文介绍了如何设置连接请求的最大数量,或从服务器下载内容的最大速率。 介绍 使用NGINXNGINX Plus,可以限制: 每个键值的连接数(例如,每个IP地址) 每个键值的请求率(在一秒钟或一分钟内允许处理的请求数) 连接的下载速度 请注意,可以在NAT设备后面共享IP地址,因此应谨慎使用IP地址限制。 限制连接数 限制连接数: 使用limit...
禁用安全http方式-转载
johnny_niu的博客
12-23 1136
网上搜了好多禁用http请求的方法,都是介绍tomcat容器下的相关配置,但是把web项目放到weblogic容器下会报错,无论如何也启动起来,费了一番功夫找到一篇文章,问题解决 初次使用Weblogic,因为之前是在Jboss或tomcat上部署的工程,运行正常,但是在weblogic上安装部署的时候,就出现了一个常见的问题:如下 <2014-1-7 下午02时43分15秒 CST> <Error> <J2EE> <BEA-160197> <Unab
Nginx反向代理
飞云钰哥
08-07 577
server { listen 8015; server_name localhost; #charset koi8-r; #access_log logs/host.access.log main; location / { proxy_pass http:/...
nginx服务器禁用相关请求/安全请求
qq_39198749的博客
09-29 2279
1. nginx禁用指定请求 直接return 403即可 location = /testUrl { return 403; } 上述配置将只禁用http://ip:port/testUrl 的请求 2. nginx禁用安全的请求 仅保留 GET、POST 方法 全局配置方式 server { listen 80; server_name www.iwen.com; #return 301
安全漏洞:后端禁用安全http方法
阿强的博客
04-26 1572
漏洞描述: Web服务器默认情况下开放了一些必要的http方法,如DELETE、PUT、TRACE、MOVE等,很可能会在Web服务器上上传、修改或者删除Web页面、脚本和文件。使系统容易受到攻击。 解决方案: 禁用必要的HTTP方法,修改应用程序的Web.xml,在文件中添加如下代码: <security-constraint> <web-resource-colle...
关于HTTP协议禁用常用方法漏洞的解决方案.docx
08-07
### 关于HTTP协议禁用常用方法漏洞的解决方案 #### 漏洞概述 在网络通信中,HTTP(超文本传输协议)是客户端与服务器之间进行数据交换的主要方式之一。HTTP定义了一系列请求方法来规范交互过程,包括但限于GET...
ngx_http_hls_module:Nginx HLS 模块,兼容直播和点播服务
07-02
ngx_http_hls_module是Nginx的一个扩展模块,专门用于处理HTTP Live Streaming (HLS)协议,这是一种由Apple公司提出的流媒体传输协议,广泛应用于实时直播和点播服务。HLS通过将视频内容分割成一系列小的MPEG-TS片段...
Nginx服务器限制访问速度的配置方法
01-10
Nginx建站的同学,常会有限速需求。开发测试阶段在本地限速模拟公网的环境,方便调试。投入运营会有限制附件下限速度,限制每个用户的访问速度,限制每个IP的链接速度等需求。 刚遇到一个Bug在网络很卡的情况下...
各中间件禁用安全HTTP方法
02-10
各中间件禁用安全HTTP方法安全加固方法学习方法参考。
nginxhttp method的控制修改方法
03-10
nginx配置中找到对http method的所有制约
【优化】Nginx 配置页面请求走缓存 浏览器页面禁用缓存
m0_74823715的博客
01-06 459
要配置Nginx使其缓存内容,通常是指禁止浏览器缓存响应的内容,或者是在代理某些内容时让任何缓存机制生效。在你的Nginx配置中,如果你想要为整个服务器或特定的location配置缓存内容,你可以按照下面的方式进行修改。考虑到你的配置已经包含了多个location块,我们可以分别在需要的地方添加缓存的设置。这样设置后,所有从这个Nginx服务器发出的响应都会包含这些头信息,告诉浏览器和其他中间缓存设备要缓存内容。如果你希望整个服务器的所有请求都被缓存,可以在。是你要阻止缓存的具体路径。
Nginx如何禁用非法请求http
ziruominglin的专栏
10-20 4154
server {         listen  80;         server_name xxxxxxx;            if ($request_method !~* GET|POST) {             return 405;         } } 在nginx配置文件中server中添加即可
WEB漏洞-关闭安全HTTP方法
踮脚敲代码
12-19 6925
一.测试过程 通过手工测试,站点启动了安全HTTP方法漏洞,详细测试如下: OPTIONS /main/login HTTP/1.1 Host: xxx.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language
nginx屏蔽http方法
zhanghui200920061988的博客
09-28 5666
安全扫描中,一般会要求禁用除get和post以外的http方法nginx可在location下通过以下配置实现: if (requestmethod!&amp;nbsp;(GET∣POST)request_method !~ ^(GET|POST)requestm​ethod!&amp;nbsp;(GET∣POST) ) { return 403; } ...
Nginx 设置禁用 OPTIONS 请求
ideal-lingyun
09-24 1626
Nginx 设置禁用 OPTIONS 请求
nginx 禁用HTTP/2协议
12-11
Nginx禁用HTTP/2协议可以通过修改配置文件来实现。以下是具体步骤: 1. 打开Nginx配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/sites-available/`目录下的某个站点配置文件。 2. 找到配置HTTPS服务器的部分,通常以`server { ... }`块的形式出现。 3. 找到`listen`指令,该指令可能包含`http2`参数。例如: ```nginx listen 443 ssl http2; ``` 4. 移除`http2`参数,使其变为: ```nginx listen 443 ssl; ``` 5. 保存配置文件并退出编辑器。 6. 测试Nginx配置是否正确: ```bash sudo nginx -t ``` 7. 如果配置测试通过,重新加载Nginx配置: ```bash sudo systemctl reload nginx ``` 通过以上步骤,Nginx禁用HTTP/2协议,仅使用HTTP/1.1协议进行通信。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wudinaniya

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值