NGINX配置禁用http请求方式

最新推荐文章于 2025-05-12 15:36:36 发布

浊酒染轻尘

最新推荐文章于 2025-05-12 15:36:36 发布

阅读量4.1k

点赞数 1

CC 4.0 BY-SA版权

文章标签： nginx http 服务器

本文链接：https://blog.youkuaiyun.com/qq_36842015/article/details/127363296

本文介绍了如何编辑Nginx配置文件以限制服务器仅接受GET、POST和HEAD请求。通过在`server`块的`location`中添加if条件判断，当请求方法不是这三种之一时，返回400状态码。修改完成后，使用`./nginx -s reload`命令重启Nginx以应用更改。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

1、打开nginx配置文件 cd /data/nginx/conf vim nginx.conf
2、修改nginx配置文件，如下图
在这里插入图片描述
在server下的location中增加if判断

if ( $request_method !~ ^(GET|POST|HEAD)$ ) {
return 400;
}

修改之后保存退出

重启nginx 进入cd /data/nginx/sbin下命令：./nginx –s reload

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

浊酒染轻尘

关注关注

1
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

如何在nginx中禁用Cookie

猿小白的博客

11-08

483

在 Nginx 中禁用 Cookies 可以通过清除或过滤请求和响应中的 Set-Cookie 头来实现。需要注意的是：禁用 Cookies 后，用户会丢失某些可能依赖 Cookies 的功能，比如登录状态、会话跟踪等。

nginx禁止通过IP的方式访问http、https

chihennan6491的博客

11-04

2240

nginx常用于反向代理，这个是家喻户晓的，最常用的非80端口（http）和443端口（https）莫属了，一个80端口通常会反向代理多个域名，如果我们不禁止通过IP的方式访问，将会产生下列现象：某某某随便将一个域名指向你家的服务器IP，就可以通过他们的域名访问你们的服务器了。要杜绝以...

参与评论您还未登录，请先登录后发表或查看评论

Nginx(6)_Http模块限制访问配置

renzhongrui的博客

01-16

479

限速配置 1、limit_con 说明：用于限制客户端的并发连接数默认编辑进nginx，可通过–without-http_limit_conn_module禁用使用共享内存，对所有worker子进程生效 ...

nginx：Nginx配置HTTP/2解析

热门推荐

wudinaniya的博客

01-10

1万+

从安全防护角度考虑，一般我们要禁用不安全的 HTTP 方法，仅保留 GET、POST 方法。 nginx 禁用不安全的http方法，既可以在nginx配置文件 server 下进行全局设置，也可以在某个location下进行设置。全局设置方式一 if ($request_method ~ ^(PUT|DELETE)$) { return 40...

NGINX限制对HTTP资源的访问

运维狗的备忘录

02-12

1404

文章目录介绍限制连接数限制请求速率参考文档本文介绍了如何设置连接请求的最大数量，或从服务器下载内容的最大速率。介绍使用NGINX和NGINX Plus，可以限制：每个键值的连接数（例如，每个IP地址）每个键值的请求率（在一秒钟或一分钟内允许处理的请求数）连接的下载速度请注意，可以在NAT设备后面共享IP地址，因此应谨慎使用IP地址限制。限制连接数限制连接数：使用limit...

【Nginx】Nginx配置限制HTTP请求

BORIS HOU的博客

05-22

1万+

问题一 HTTP1.1定义了八种主要的方法，其中OPTIONS、DELETE等方法在生产环境可以被认为是不安全的，因此需要配置Nginx实现限制指定某些HTTP请求的方法来达到提升服务器安全的目的。配置 if ($request_method !~ ^(GET|HEAD|POST)$ ) { return 501; } 上面的配置实现了只允许GET...

Nginx开启或者关闭http可以访问https不行

琅枫的博客

05-09

1100

经过检查发现没有用firewalld防火墙，用的iptables。在Nginx目录下输入命令检查是否开启。以上这是开启nginx之后的效果。防火墙把路有器的转发拦截掉了。

【优化】Nginx 配置页面请求不走缓存浏览器页面禁用缓存

m0_74823715的博客

01-06

532

要配置Nginx使其不缓存内容，通常是指禁止浏览器缓存响应的内容，或者是在代理某些内容时不让任何缓存机制生效。在你的Nginx配置中，如果你想要为整个服务器或特定的location配置不缓存内容，你可以按照下面的方式进行修改。考虑到你的配置已经包含了多个location块，我们可以分别在需要的地方添加不缓存的设置。这样设置后，所有从这个Nginx服务器发出的响应都会包含这些头信息，告诉浏览器和其他中间缓存设备不要缓存内容。如果你希望整个服务器的所有请求都不被缓存，可以在。是你要阻止缓存的具体路径。

Nginx配置同一个域名同时支持http与https两种方式访问实现

09-29

在Nginx配置中，使同一个域名同时支持HTTP和HTTPS两种访问方式是非常常见的需求，这有助于提供更安全的网络服务，同时确保与不支持HTTPS的旧客户端兼容。以下是详细的配置步骤和注意事项：首先，我们需要创建两个`...

【nginx源码】http请求处理--TCP处理

shuzishiyingzhong的博客

08-11

1172

承接上文在前一篇文章中介绍了nginx如何读取http请求的配置，以及在master进程中，nginx是如何存储监听端口信息以及打开监听端口。本章将介绍当客户端发起请求，nginx是如何建立TCP连接。以linux的epoll机制为例，介绍客户端向服务端发起TCP请求时，服务端如何监听到请求并进行处理的过程。

详解Nginx http资源请求限制（三种方法）

01-09

前置条件：nginx 需要有 ngx_http_limit_conn_module 和 ngx_http_limit_req_module 模块，可以使用命令 2>&1 nginx -V | tr ‘ ‘ ‘\n’|grep limit 检查有没有相应模块，如果没有请重新编译安装这两个模块。测试版本为：nginx版本为1.15+ 限制链接数 1.使用 limit_conn_zone 指令定义密钥并设置共享内存区域的参数（工作进程将使用此区域来共享密钥值的计数器）。第一个参数指定作为键计算的表达式。第二个参数 zone 指定区域的名称及其大小： limit_conn_zone $bina

各中间件禁用不安全的HTTP方法

02-10

各中间件禁用不安全的HTTP方法，安全加固方法学习方法参考。

ngx_http_hls_module:Nginx HLS 模块，兼容直播和点播服务

07-02

ngx_http_hls_module是Nginx的一个扩展模块，专门用于处理HTTP Live Streaming (HLS)协议，这是一种由Apple公司提出的流媒体传输协议，广泛应用于实时直播和点播服务。HLS通过将视频内容分割成一系列小的MPEG-TS片段...

nginx 配置|禁止访问规则

craftsman2020的博客

08-26

6117

nginx conf配置; 正向代理;反向代理;ip访问限制;特定网页访问限制;

菜鸟学习nginx之结束HTTP请求

程序员的世界

01-15

4233

当我们发送响应的时候，意味着我们即将结束当前HTTP请求，注意这里并不是关闭TCP连接，因此TCP连接可能正用在其他请求上。Nginx定义了很多接口用关闭HTTP请求，但用的最多还是ngx_http_finalize_request。接下来分析一下它。一、Nginx管理HTTP核心思想众所周知，Nginx全异步框架，当一个流程可能需要较长时间占用进程，那么Nginx建议派生出子请求(sub...

Tomcat 禁用不安全的 HTTP 请求

灬勿忘丶心安

06-06

2413

Tomcat 禁用不安全的 HTTP 请求一、配置 tomcat 的 web.xml 文件　　WebDAV （Web-based Distributed Authoring and Versioning）一种基于 HTTP 1.1协议的通信协议.它扩展了HTTP 1.1，在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法，使应用程序可直接对Web Server直接读...

nginx 限制对代理HTTP资源的访问

毕加索的忧伤

04-07

960

nginx 限制对代理HTTP资源的访问限制连接数：使用 limit_conn_zone 伪指令定义密钥并设置共享内存区域的参数（工作进程将使用该区域共享密钥值的计数器）。 http{ …… limit_conn_zone $binary_remote_addr zone=addr:10m; …… } 使用 limit_conn 限制并发数。 location /download/ { limit_conn addr 1; } 限制请求率速率限制可用于防止DDoS攻击，或防止上

nginx屏蔽http方法

zhanghui200920061988的博客

09-28

5696

在安全扫描中，一般会要求禁用除get和post以外的http方法，nginx可在location下通过以下配置实现： if (requestmethod!&nbsp;(GET∣POST)request_method !~ ^(GET|POST)requestmethod!&nbsp;(GET∣POST) ) { return 403; } ...

NGINX 配置NGINX 配置中禁用 MP4 模块

04-25

### 如何在 NGINX 配置中禁用 MP4 模块要在 NGINX 的配置中禁用 `ngx_http_mp4_module` 模块，可以通过以下方法实现： #### 方法一：重新编译 NGINX 并移除模块如果当前使用的 NGINX 是通过源码编译安装的，则可以在重新编译时排除 `ngx_http_mp4_module` 模块。具体操作如下： 1. 下载最新的 NGINX 源码包并解压。 2. 使用 `./configure` 命令进行配置，在配置选项中不加入 `--with-http_mp4_module` 参数即可[^2]。 3. 执行 `make && make install` 完成重新编译和安装。完成以上步骤后，新版本的 NGINX 将不再包含 `ngx_http_mp4_module` 模块。 #### 方法二：在运行时忽略 MP4 请求如果不希望完全删除模块，而是仅仅停止处理 `.mp4` 文件请求，可以调整 NGINX 配置文件中的规则来阻止这些请求被传递给 `ngx_http_mp4_module` 处理。例如： ```nginx location ~* \.mp4$ { return 403; } ``` 上述配置会返回 HTTP 状态码 403 (Forbidden)，从而拒绝访问任何 `.mp4` 文件[^3]。 #### 方法三：修改现有配置以绕过 MP4 模块逻辑另一种方式是在现有的 NGINX 配置中显式关闭与 `ngx_http_mp4_module` 相关的功能指令。例如取消启用 `mp4` 或其他关联参数： ```nginx location ~* \.mp4$ { root /path/to/video/files; # 取消下面这行或者注释它 # mp4; expires max; add_header Cache-Control public; } ``` 这样即使保留了模块的存在也不会实际应用它的特性[^3]。 ### 注意事项 - 如果决定采用重新编译的方式，请确保备份原始配置以及了解所有已启用模块的状态以便于恢复环境一致性。 - 当前方案适用于自定义构建而非官方预打包发行版的情况；对于后者可能需要依赖特定软件仓库提供无此模块支持的新镜像或更新路径。