如何构造HAPROXY配置文件来阻止对特定HTTP方法的请求?
我们开始看到许多攻击使用我们的应用程序中不支持的方法.我们宁愿拒绝我们的负载均衡器的流量,而不是让我们的应用程序陷入困境.
试着把它放进去:
acl valid_method method GET HEAD http-request deny if ! valid_method
这将拒绝任何不GET或HEAD的方法.改变它以满足您的需求
京公网安备 11010802040832号 | 京ICP备19059560号-6 