使用 HAPROXY 阻止 HTTP 方法
Blocking HTTP methods using HAPROXY
如何构造HAPROXY配置文件来阻止对特定HTTP方法的请求?
我们开始看到许多使用我们的应用程序不支持的方法的攻击。我们宁愿拒绝负载均衡器的流量,也不愿让我们的应用程序陷入困境。
尝试将其放入:
acl valid_method method GET HEAD
http-request deny if ! valid_method
这将拒绝任何不是 GET 或 HEAD 的方法。根据您的需要进行更改
acl kill_it method TRACE
http-request deny if kill_it
将此放在前端部分以明确拒绝 TRACE 方法。
如何构造HAPROXY配置文件来阻止对特定HTTP方法的请求?
我们开始看到许多使用我们的应用程序不支持的方法的攻击。我们宁愿拒绝负载均衡器的流量,也不愿让我们的应用程序陷入困境。
尝试将其放入:
acl valid_method method GET HEAD
http-request deny if ! valid_method
这将拒绝任何不是 GET 或 HEAD 的方法。根据您的需要进行更改
acl kill_it method TRACE
http-request deny if kill_it
将此放在前端部分以明确拒绝 TRACE 方法。