1. ホーム
  2. 質問と答え
  3. NGINXの指定されたURL以外のPOST要求を拒否する

NGINXの指定されたURL以外のPOST要求を拒否する

2017-12-16 32 views
0

NGINXの指定されたURL以外のすべてのPOST要求を拒否する方法について、いくつかのアドバイスとコード例が必要です。もちろん、もし可能であれば、もしも "if if evil"を避ける必要があります。NGINXの指定されたURL以外のPOST要求を拒否する

指定されたURLを除いて、仮想ホスト全体のPOST要求をブロックしたいとします。

私たちはここで同様の質問を見てきましたが、何も正確に質問に答えません。

ありがとうございます。 2つの例を組み合わせる設定

location = /publish/domain.io.php { 
    allow all; 
}

http://nginx.org/en/docs/http/ngx_http_core_module.html#location

出典

2017-12-16 Ted Wilmont

+0

これはあなたの質問に対する正確な回答であるようです。 https://serverfault.com/questions/637908/how-to-deny-post-to-a-url-in-nginx –

+0

はい、POSTリクエストの制限に関する質問に部分的に回答しますが、ホワイトリストに登録されたURLについてはどこにも言及していません。 POST要求は許可されます。 –

答えて

0

使用正確な決意。

location = /publish/domain.io.php { 
    allow all; 
} 
location ^~ /publish{ 
    limit_except GET { 
    deny all; 
    } 
}

出典

2017-12-16 18:26:46

関連する問題

 関連する問題