Loading
0

Apache、IIS、Nginx下禁止post请求方法

在实际生产环境中,需要禁止post请求,增加站点安全,那么可以参考如下规则禁止
1、Apache下规则,请将代码写入到网站根目录下的.htaccess文件中
禁止非GET请求,by blog.tag.gg
RewriteEngine On
#RewriteCond %{REQUEST_METHOD} ^(POST|TRACE|OPTIONS)
RewriteCond %{REQUEST_METHOD} !(GET)
RewriteRule (.*) - [F]
#RewriteRule (.*) - [R=502,L]
2、IIS7/IIS7/IIS10规则如下,请添加到网站根目录下的web.config中<rules></rules>之间即可。
禁止非GET请求 by blog.tag.gg
   <match url="(.*)" ignoreCase="false" />
         <conditions logicalGrouping="MatchAll">
           <add input="{REQUEST_METHOD}" pattern="GET" ignoreCase="false" negate="true"/>
         </conditions>
         <action type="AbortRequest" />
  </rule>

Nginx下规则:,请添加到网站配置文件中server段中即可
禁止非GET、HEAD请求 by blog.tag.gg
if ($request_method !~ ^(GET|HEAD)$) {
  return 403;
  }

文章出自技术小学生博客,转载请注明出处https://blog.tag.gg/showinfo-36-35759-0.html 否则将追究法律责任。







 

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:http://blog.tag.gg/showinfo-36-35759-0.html
上一篇:IIS6/IIS7以上、Nginx、Apache屏蔽拦截某个ip或拦截某个ip段访问站点方法
下一篇:「网站推广」要怎样写出好的软文?