如何在niginx conf文件中禁用TRACE

时间:2018-05-10 09:13:25

标签: security nginx trace nginx-location

假设我的网络应用程序托管在https://example.com上,我正在我的服务器上测试我的HTTP动词,我在那里有nginx,

curl -v -X TRACE https://example.com

上面我得到了回应。相反,我应该得到404或其他。

我在Nginx服务器位置块中尝试过以下conf。 

if ($request_method !~ ^(GET|HEAD|POST)$ ){
    return 444;
 }

这适合我,但仍然允许TRACE。我该怎么办呢?

1 个答案:

答案 0 :(得分:0)

您可以尝试改用 limit_except,如下所示:

location / {
    limit_except GET HEAD POST { deny all; }
}
相关问题
最新问题