Nginx禁止POST只允许GET请求的方法 nginx只允许get请求

发布者: 匿名 2018年08月28日围观次点赞:0

最近遇到CC攻击，对方是使用POST大量数据的方式来消耗带宽，本来可以同个CF CDN的5秒盾来防御，但是相对来说会比较影响用户体验，因此就想到用nginx的禁止POST方法，来屏蔽POST数据

方法如下：

server {
...

       if ($request_method !~* GET|POST) {
            return 403;

}

...

}

下面这个代码就是屏蔽非GET、POST类型请求，返回403状态码。

if ($request_method !~* GET|POST) {
return 403;

}

或者

if ($request_method !~ ^(GET|POST)$ )
{
return 403;

}

测试能起到一定作用

顶(0)

踩(2)