Skip to content

Zeroplex 生活隨筆

小 縮小字型大小。 中 重設字型大小。 大 放大字型大小。

使用 Nginx 阻擋特殊的 HTTP methods

Posted on 2021 年 12 月 12 日2021 年 12 月 12 日 By 日落 在〈使用 Nginx 阻擋特殊的 HTTP methods〉中尚無留言

追 logs 時,留意到一些 bot 都會特別去戳 HTTP CONNECT 這個 method,看了文件才知道可能是在偵測主機是否可以當成跳板來使用,因此針對這些 methods 建立規則。

多數平台應該都會使用 RESTful 的概念來設計 API,所以會用到的應該是 GET, POST, PUT, DELETE:

if ($request_method !~ ^(GET|HEAD|POST|DELETE)$ ) {
    return 444;
}

這個方法用了一陣子,直到有次發現 WordPress 的某些 API 一直故障、出錯,但又不是功能導致的問題,使用開發人員工具以後,才知道不是只有 RESTful 定義的幾個 HTTP method 會被用到。

最後改成只擋比較有風險的二個 HTTP method:

if ($request_method ~ ^(CONNECT|TRACE)$ ) {
    return 444;
}
Tags:Nginx

文章導覽

Previous Post: 用 PHP 將常見影像格式轉成 WebP
Next Post: Safari 尚未完整支援 webp

發佈留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

其他

關於我  (About me)

小額贊助

  文章 RSS Feed

  留言 RSS Feed

Apache AWS Bash C/C++ Docker FreeBSD Git Google Java JavaScript Laravel Linux Microsoft MSSQL MySQL Nginx PHP PHPUnit PostgreSQL Python Qt Ubuntu Unix Vim Web Windows WordPress XD 作業系統 分享 好站推薦 專題 小提琴 攝影 新奇搞笑 新聞 旅遊 生活雜記 程式設計 網路架站 網頁設計 資訊學習 資訊安全 遊戲 音樂


創用 CC 授權條款
本著作係採用創用 CC 姓名標示-相同方式分享 4.0 國際 授權條款授權.

Go to mobile version