apache配置屏蔽OPTIONS请求

1.目标:拦截掉请求中OPTIONS类型的,且user-agent中带有microsoft的所有请求。

说明:之所以有这个需求,是因为频繁收到类似请求,服务器会自动返回501,导致系统监控频繁报警,因此,通过apache直接将此类请求过滤掉

2.配置说明:

    2.1 增加一个SetEnvIfNoCase配置

        SetEnvIfNoCase User-Agent ^.*Microsoft.* limit_this_url

        注:此配置放在最外层,含义是匹配到user-agent中含有Microsoft字样的,并取一个别名叫‘’limit_this_url‘’

        再注:注意区分大小写

    2.2 在Location标签中增加如下配置:

        
            Deny from env=limit_this_url

       

3.重启apache

    验证方法:使用postman构造一个Options请求,user-agent设置为包含“Microsoft”的字符串和不包含“Micorosoft”的字符串,

3.1查看返回的http状态码是否为403

3.2查看apache日志中,OPTIONS的请求,不同的user-agent下,返回的状态码是否不同

3.3查看自己服务器的日志,是否只有user-agent不包含“Microsoft”的请求。

你可能感兴趣的:(服务器相关)