快捷搜索:   服务器  PHP  安全  IIS  linux 安全

Nginx禁止POST只允许GET请求的方法 nginx只允许get请求

最近遇到CC攻击,对方是使用POST大量数据的方式来消耗带宽,本来可以同个CF CDN的5秒盾来防御,但是相对来说会比较影响用户体验,因此就想到用nginx的禁止POST方法,来屏蔽POST数据

方法如下:

 server {
...
        
        if ($request_method !~* GET|POST) {
            return 403;

        }

...

}

下面这个代码就是屏蔽非GET、POST类型请求,返回403状态码。

 if ($request_method !~* GET|POST) {
            return 403;

        }

或者

if ($request_method !~ ^(GET|POST)$ )
        {
            return 403;

       }

测试能起到一定作用

顶(0)
踩(0)

您可能还会对下面的文章感兴趣:

最新评论