Ограничение разрешенных HTTP-методов в nginx.
Как установить и разрешить только определенные методы для обращения к nginx?
Давайте рассмотрим продолжение статьи:
Как разрешить в Nginx только методы GET и POST | (itsecforu.ru)
Определите разрешенные HTTP-методы и их исключения в конфигурации виртуального хоста.
server { listen 443 ssl; server_name example.org; ssl_certificate /etc/nginx/ssl/example.org.fullchain.pem; ssl_certificate_key /etc/nginx/ssl/example.org.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_dhparam /etc/nginx/ssl/dhparam.pem; access_log /var/log/nginx/example.org.access.log combined; error_log /var/log/nginx/example.org.error.log; location / { root /var/www/example.org; index index.html; limit_except GET { deny all; } } }
Перезагрузите конфигурацию nginx и протестируйте ее с помощью curl.
Дополнительные сведения см. в разделе limit_except.
см. также:
- 🔐 Как найти список популярных IP-адресов, обращающихся к Apache или Nginx
- 🌐 Как разрешить в Apache только методы GET и POST
- 🌐 Блокирование вредоносных ботов, спама, юзер-агентов, Ransomware на Nginx