1. 首页
  2. 博客
  3. WEB技术
  4. Nginx

Nginx 阻止非法请求类型

发布于 分类 Nginx

13天前 有1个用户阅读过

早些时候通过NGINX配置,博客限制了很多流氓的UserAgent抓取,但时不时还是有人用那些下三滥的招式对这个弱小的博客进行反复的挑逗。

这是提取的最近几天的日志统计,后面省略了密密麻麻的高度相似部分。

不了解请求类型没关系,关键是\x00\x01这种明摆着就不是正常的访问,所以必须干掉它,好在搞定它们还是比较容易的,限制请求方法即可!

demo:

###------------------------------------------------------------
### Nginx 阻止非法请求类型
### <seonoco.com> update:2016-07-19
###------------------------------------------------------------
if ($request_method !~ ^(GET|POST|HEAD)$ ) {
 return 444;
}

关于请求类型我也特意GOOGLE了一下,有需要请查看后面的参考资料。

-- The End --

参考与扩展阅读

https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol#Request_methods
HTTP协议的8种请求类型介绍

本文标题: Nginx 阻止非法请求类型

本文地址: https://seonoco.com/blog/nginx-limit-request-method

点赞 0
感谢支持
0
多谢反馈
评论 0
打赏

支持微信/支付宝

相关文章

评论

网友