apache配置屏蔽OPTIONS请求

最新推荐文章于 2022-08-19 22:24:06 发布
最新推荐文章于 2022-08-19 22:24:06 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: 服务器相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cchengone/article/details/80757219
版权
本文介绍如何配置Apache以拦截特定的OPTIONS类型请求,特别是那些user-agent包含'Microsoft'的请求,以此减少因这些请求而导致的系统监控误报。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.目标:拦截掉请求中OPTIONS类型的,且user-agent中带有microsoft的所有请求。

说明:之所以有这个需求,是因为频繁收到类似请求,服务器会自动返回501,导致系统监控频繁报警,因此,通过apache直接将此类请求过滤掉

2.配置说明:

    2.1 增加一个SetEnvIfNoCase配置

        SetEnvIfNoCase User-Agent ^.*Microsoft.* limit_this_url

        注:此配置放在最外层,含义是匹配到user-agent中含有Microsoft字样的,并取一个别名叫‘’limit_this_url‘’

        再注:注意区分大小写

    2.2 在Location标签中增加如下配置:

        <Limit OPTIONS>
            Deny from env=limit_this_url

        </Limit>

3.重启apache

    验证方法:使用postman构造一个Options请求,user-agent设置为包含“Microsoft”的字符串和不包含“Micorosoft”的字符串,

3.1查看返回的http状态码是否为403

3.2查看apache日志中,OPTIONS的请求,不同的user-agent下,返回的状态码是否不同

3.3查看自己服务器的日志,是否只有user-agent不包含“Microsoft”的请求。

使用 Apache APISIX serverless 能力快速拦截 Apache Log4j2 的高危漏洞
ApacheAPISIX的博客
12-10 3052
近日网络上曝光了 Apache Log4j2 的远程代码执行漏洞。本文介绍如何使用 Apache APISIX serverless 能力快速拦截 Apache Log4j2 的高危漏洞。
如何使用 Apache APISIX CSRF 安全插件拦截跨站点伪造攻击
ApacheAPISIX的博客
02-23 961
本文详细描述了 csrf 插件的工作方式以及使用方法,希望通过本文可以让大家对在 Apache APISIX 中使用插件拦截 CSRF 攻击有更清晰的认识,方便在实际场景中应用。
Apache RewriteRule 重写URL拦截静态资源
masterphp的博客
08-19 1251
Apache RewriteRule 重写URL拦截静态资源
禁用apache OPTIONS方法
weixin_34354945的博客
12-09 911
使用apache的重写规则来禁用OPTIONS方法。方法如下:在apache配置文件http.conf中添加以下代码: LoadModulerewrite_modulepath/to/apache/modules/mod_rewrite.so RewriteEngineOn RewriteCond%{REQUEST_METHOD}^(TRACE|TRACK|OP...
APACHE禁用OPTION方法
zhengchaooo的博客
03-09 6290
未禁用OPTION方法火狐访问 禁用APACHE,OPTION方法编辑httpd.conf&lt;VirtualHost *:60081&gt; ServerAdmin systemadmin@zongteng.me ServerName 192.168.15.63 DocumentRoot /home/w/html/zt2878 &lt;Directory /ho...
ApacheOptions参数详解
en743543542的专栏
10-27 542
指令控制了在特定目录中将使用哪些服务器特性。Options属性有一个非常特别的功能: 如果你没有用“+”或者“-”来增加或者减少一个功能的时候,每个之前定义的Options的所有功能都会被取消, 直到你又为它指定一些功能。所以options属性在整体设置和虚拟主机设置的是不相关的, 互相不起作用,因为他们在特定的范围内被重载了。 如果要在虚拟主机里面使用在整体设置中的Options的设置, 那么...
Apache服务器配置的详细说明
此博客已停用,博文会逐渐转移到新地址,http://blog.youkuaiyun.com/liupeifeng3514
01-21 1716
1、什么是Apache Apache,是一种开放源码的HTTP服务器,可以在大多数操作系统中运行,由于其多平台和安全性所以被广泛使用,是目前最流行的Web服务器软件之一。Apache 起初由 Illinois 大学 Urbana-Champaign 的国家高级计算程序中心开发,开始Apache只是作为Netscape网页服务器之外的选择。渐渐的,它开始在功能和速度上超越其它基于Unix的HTT
APACHE +TOMCAT配置负载均衡
03-22
至于文件列表的屏蔽Apache可以通过修改`httpd.conf`中的`Options`指令来实现,禁止列出目录内容。例如,将`Options Indexes`更改为`Options FollowSymLinks`。 此外,还需要在Apache的`httpd-vhosts.conf`文件中...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
09-10 5692
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
Window下Apache负载均衡+Tomcat集群
06-17
Apache将作为前端HTTP服务器,负责分发请求到后台的多个Tomcat实例,每个实例都是一个独立的应用服务节点。在这个示例中,我们将在一个机器上配置一个Apache实例和四个Tomcat实例。 **Apache配置**: 1. **启用相关...
Nginx 设置禁用 OPTIONS 请求以及允许跨域
wd520521的博客
05-10 7672
1、修改 nginx 配置 在 nginx.conf 配置文件中,增加如下内容: if ($request_method ~* OPTIONS) { return 403; } 效果如下:(如果配置了SSL,则需要在SSL也配置一下) 2、重启 nginx 服务 /usr/local/nginx/sbin -s reload systemctl restart nginx service nginx restart 3、功能验证 使用如下命令: curl .
Apache服务器中禁用option
banjieduan5098的博客
08-30 233
apache禁止 http OPTIONS方法. apache disable http OPTIONS method 2013-04-17 09:274050人阅读评论(1)收藏举报 分类: 网络安全WEB(4) 版权声明:本文为博主原创文章,未经博主允许不得转载。 [html]view plaincopy...
Apache通过代理拦截请求
Ming的博客
01-13 2271
httpd.conf文件配置 1.打开相应配置 LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_balancer_module modules/mod_proxy_balancer.so LoadModule proxy_connect_module modules/mod_proxy_connect.so
Tomcat过滤请求方式
q908544703的博客
06-02 1671
1.修改tomcat配置文件conf的web.xml(增加红色部分) 2.新增如下内容 原配置文件下载: 链接:https://pan.baidu.com/s/16-63SXgsOOdA8ScLXkbpqA 提取码:eg87
Apache Options指令详解
acvc225的博客
09-01 1444
前言:Options指令是Apache配置文件中一个比较常见也比较重要的指令,Options指令可以在Apache服务器核心配置(server config)、虚拟主机配置(virtual host)、特定目录配置(directory)以及.htaccess文件中使用。Options指令的主要作用是控制特定目录将启用哪些服务器特性。 Options指令常见的配置示例代码如下: <Directory "/home/www"> #指定根目录/home/www启用Indexes、Foll
禁用ApacheOptions和Trace方法
热门推荐
netuser1937的博客
12-19 1万+
禁用ApacheOptions和Trace方法
apache禁用不安全的http法_java-在Apache服务器上禁用OPTIONS HTTP
weixin_34098209的博客
12-24 386
Request:OPTIONS / HTTP/1.1Host: webcat.staci.comConnection: Keep-aliveAccept-Encoding: gzip,deflateUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.21 (KHTML, like Gecko) Chrome/41.0.22...
配置.htaccess 伪静态规则在要启用伪静态的项目的根目录(如 www)下建立 .htaccess 文件在.htaccess 文件中输入以下内容(或开源项目本身指定的内容)
最新发布
04-04
### 如何通过 `.htaccess` 文件设置伪静态规则 `.htaccess` 文件是一种用于 Apache Web 服务器的配置文件,能够帮助开发者实现 URL 的重写功能,从而启用伪静态规则。以下是关于如何配置 `.htaccess` 文件以启用伪静态的具体方法和示例。 #### 配置环境 为了使 `.htaccess` 文件生效,需要确保 Apache 服务器启用了 `mod_rewrite` 模块,并且在主配置文件中设置了允许覆盖选项(AllowOverride)。如果未开启这些设置,则 `.htaccess` 中的规则不会被解析[^2]。 - **启用 mod_rewrite 模块**: 编辑 Apache配置文件(通常是 httpd.conf),找到并取消注释以下行: ```bash LoadModule rewrite_module modules/mod_rewrite.so ``` - **设置 AllowOverride**: 确保虚拟主机或全局配置中有如下内容: ```apache <Directory "/path/to/your/document/root"> Options Indexes FollowSymLinks AllowOverride All </Directory> ``` 完成上述操作后重启 Apache 服务即可让更改生效。 --- #### 基础语法与常见规则 下面是一些常见的伪静态规则及其解释: 1. **基本重写规则** 将动态 URL 转换为静态形式。例如,将 `/article.php?id=123` 转换为 `/article/123`。 ```apache RewriteEngine On RewriteRule ^article/([0-9]+)$ article.php?id=$1 [L] ``` 上述代码表示当访问路径匹配到 `article/<数字>` 时,实际调用的是 `article.php?id=<数字>`[^1]。 2. **带参数的多级目录结构** 如果希望支持更复杂的 URL 结构,比如 `/category/subcategory/article-id`,可以这样编写: ```apache RewriteEngine On RewriteRule ^([^/]*)/([^/]*)/([0-9]+)/?$ index.php?cat=$1&subcat=$2&id=$3 [L,QSA] ``` 这里的 `$1`, `$2`, 和 `$3` 分别对应正则表达式中的捕获组[^4]。 3. **默认首页处理** 设置某个 PHP 文件作为默认索引页: ```apache DirectoryIndex index.php ``` 4. **防止恶意请求** 可以屏蔽某些类型的非法请求,提高安全性: ```apache RewriteCond %{QUERY_STRING} (^|&)badword=(.*) [NC] RewriteRule .* - [F,L] ``` 5. **自定义错误页面** 自定义 HTTP 错误响应页面: ```apache ErrorDocument 404 /errors/not-found.html ErrorDocument 500 /errors/server-error.html ``` --- #### 实际案例分析 假设有一个博客系统,其文章详情页原本是这样的:`http://example.com/post.php?id=123`。我们希望通过伪静态技术将其改为更加友好的形式:`http://example.com/posts/123/title-of-the-post`。 完整的 `.htaccess` 文件可能看起来像这样: ```apache RewriteEngine On RewriteBase / # 处理文章详情页 RewriteRule ^posts/([0-9]+)/(.*)$ post.php?id=$1&slug=$2 [L] # 默认首页指向 blog.php RewriteRule ^blog/?$ blog.php [L] # 屏蔽敏感查询字符串 RewiteCond %{QUERY_STRING} (union|select|drop) [NC,OR] RewriteCond %{REQUEST_URI} \.\.(?=/) [NC] RewriteRule .* - [F,L] ``` 以上代码实现了以下几个目标: - 文章详情页采用 SEO 更优的形式; - 提供了一个简单的入口来加载博客列表; - 对潜在的安全威胁进行了初步防护[^5]。 --- ### 注意事项 - 在测试新规则之前备份原始 `.htaccess` 文件以防意外情况发生。 - 不同操作系统下文件名大小写敏感度不同,在 Windows 平台上创建该文件需要注意命名为“.htaccess”,而不是“HTACCESS”或其他变体名称。 - 若迁移至 Nginx 或其他非 Apache 类型的服务端软件需重新调整相应配置逻辑[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值