Hur man härda din Nginx Server Config-fil (2 / 3 steg)
Steg 2: Begränsa de http-metoderna tillåtna.
Om du tjänar bara statisk html innehåll, (som jag vet är sällsynta i dessa dagar, även om det är den säkraste metoden att presentera en webbplats), behöver du inte POST-metoden. Vanligtvis använder servrar GET-metoden att begära information från sever och POST för att lämna information till sever. Dessutom har vi alternativet huvud, som ser på innehållets huvudinformation utan att faktiskt använda innehållet på något sätt, och vi har alternativ metod, som returnerar en lista över metoder som finns på en viss server.
Hackare kan använda en särskilt utformad POST-begäran för att lura servern att exekvera kod, särskilt då en POST-begäran skulle inte förväntas eller behov. Likaså kan de huvudet och alternativ metoderna användas att erhålla underrättelseinformation att klara av en attack. Även din sever behov kan variera, antar vi här att du tjänar statiskt innehåll och behöver inte inlägget, så vi kommer att stänga alla andra metoder, utom få.
Kommandot som går in i servern direktivet, är följande:
om ($request_method! ~ ^ (få) $)
{
returnera 444;
}