我有一个需要通过安全审核的应用程序。我使用的是Laravel Forge,有问题的项目是:
必须将应用程序Web服务器配置为禁用TRACE和 如果没有使用其他HTTP方法。
我使用
测试了它curl -v -X TRACE http://www.yourserver.com
通过本指南:
https://security.stackexchange.com/questions/31659/testing-for-http-trace-method
并且它没有返回错误消息,所以我假设我仍然需要禁用TRACE。
使用Laravel Forge实现这一目标的最佳方式是什么?
答案 0 :(得分:2)
您可以在Forge中编辑nginx配置,因此您只需在conf中添加方法过滤器:
if ($request_method !~ ^(GET|HEAD|POST)$ )
{
return 444;
}