1. 首页
  2. 博客
  3. WEB技术
  4. Nginx

Nginx 阻止非法请求类型

引用请注明出处: https://seonoco.com/blog/nginx-limit-request-method

发布于 分类 Nginx

早些时候通过NGINX配置,博客限制了很多流氓的UserAgent抓取,但时不时还是有人用那些下三滥的招式对这个弱小的博客进行反复的挑逗。

这是提取的最近几天的日志统计,后面省略了密密麻麻的高度相似部分。

不了解请求类型没关系,关键是\x00\x01这种明摆着就不是正常的访问,所以必须干掉它,好在搞定它们还是比较容易的,限制请求方法即可!

demo:

###------------------------------------------------------------
### Nginx 阻止非法请求类型
### <seonoco.com> update:2016-07-19
###------------------------------------------------------------
if ($request_method !~ ^(GET|POST|HEAD)$ ) {
 return 444;
}

关于请求类型我也特意GOOGLE了一下,有需要请查看后面的参考资料。

参考与扩展阅读

https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol#Request_methods
HTTP协议的8种请求类型介绍

-- The End --

本文标题: Nginx 阻止非法请求类型

本文地址: https://seonoco.com/blog/nginx-limit-request-method

相关文章
本页面显示内容已针对移动端进行优化,点击查看完整版本