最近发现有些攻击利用post请求绕过百度云加速防火墙的情况
这种情况我们直接禁掉服务器POST请求是不是好些呢,所以主机吧找了个代码放置在nginx.conf文件上,试了下,果然是有效果的,代码如下:
upstream tomcat {ip_hash;server 192.168.2.187:8080;}location ~* / {if ($request_method = PUT ) {return 403;}if ($request_method = DELETE ) {return 403;}if ($request_method = POST ) {return 403;}proxy_method GET;proxy_pass http://tomcat;}
当路径包含/的时候,则代理到server后端进行请求数据。这里屏蔽了PUT,DELETE,POST方法,只是使用了GET。
