🌐 Как ограничить методы HTTP в nginx

Автор cryptoparty На чтение 2 мин Опубликовано 18.06.2024

Ограничение разрешенных HTTP-методов в nginx.

Как установить и разрешить только определенные методы для обращения к nginx?

Давайте рассмотрим продолжение статьи:

Как разрешить в Nginx только методы GET и POST | (itsecforu.ru)

Определите разрешенные HTTP-методы и их исключения в конфигурации виртуального хоста.

server {
    listen       443 ssl;
    server_name  example.org;

    ssl_certificate     /etc/nginx/ssl/example.org.fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/example.org.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ssl_dhparam         /etc/nginx/ssl/dhparam.pem;

    access_log  /var/log/nginx/example.org.access.log combined;
    error_log   /var/log/nginx/example.org.error.log;

    location / {
        root   /var/www/example.org;
        index  index.html;  

        limit_except GET { deny all; }
    }
}

Перезагрузите конфигурацию nginx и протестируйте ее с помощью curl.


curl -X HEAD -I https://example.org
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 24 Oct 2023 10:14:37 GMT
Content-Type: text/html
Content-Length: 3
Last-Modified: Sat, 21 Oct 2023 17:54:33 GMT
Connection: keep-alive
ETag: "65341059-3"
Accept-Ranges: bytes
curl -X GET -I https://example.org
HTTP/1.1 200 OK
Server: nginx
Date: Tue, 24 Oct 2023 10:14:41 GMT
Content-Type: text/html
Content-Length: 3
Last-Modified: Sat, 21 Oct 2023 17:54:33 GMT
Connection: keep-alive
ETag: "65341059-3"
Accept-Ranges: bytes
curl -X POST -I https://example.org
HTTP/1.1 403 Forbidden
Server: nginx
Date: Tue, 24 Oct 2023 10:14:46 GMT
Content-Type: text/html
Content-Length: 146
Connection: keep-alive
curl -X DELETE -I https://example.org
HTTP/1.1 403 Forbidden
Server: nginx
Date: Tue, 24 Oct 2023 10:14:51 GMT
Content-Type: text/html
Content-Length: 146
Connection: keep-alive

Дополнительные сведения см. в разделе limit_except.

см. также: