Nginx 设置禁用 OPTIONS 请求（漏洞修复）

本文转载自查看原文 2021-01-13 20:54 2740 Nginx

Nginx 设置禁用 OPTIONS 请求

在 nginx.conf 配置文件中，增加如下内容：

if ($request_method ~* OPTIONS) { return 403; }

效果如下：

systemctl restart nginx

或者

service nginx restart

使用如下命令：

curl -v -X OPTIONS http://localhost:8080/

或者

使用 postman 等浏览器模拟器访问验证

效果如下：

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Nginx 关闭/屏蔽 PUT、DELETE、OPTIONS 请求（漏洞修复） nginx漏洞分析与升级修复 Linux漏洞修复：禁用外来的ICMP timestamp和禁止Traceroute探测 Nginx修复漏洞打补丁过程 nginx过滤access_log中HEAD、OPTIONS请求记录漏洞修复【远端WWW服务支持TRACE请求】 weblogic禁用IIOP协议，weblogic CVE-2020-2551漏洞修复 nginx请求头设置及校验 Nginx range filter模块数字错误漏洞修复 (Nginx平滑升级) nginx封ip，禁用IP段的设置说明