如何构建HAPROXY配置文件以阻止对特定HTTP方法的请求?
我们开始使用我们的应用中不支持的方法来查看大量攻击。我们宁愿拒绝我们的负载均衡器的流量,而不是让我们的应用程序陷入困境。
答案 0 :(得分:10)
尝试将其放入:
acl valid_method method GET HEAD
http-request deny if ! valid_method
这将拒绝任何非GET或HEAD的方法。改变它以满足您的需求
答案 1 :(得分:0)
acl kill_it method TRACE
http-request deny if kill_it
将其放在前端部分中以明确拒绝TRACE方法。