apache配置屏蔽OPTIONS请求

1.目标：拦截掉请求中OPTIONS类型的，且user-agent中带有microsoft的所有请求。

说明：之所以有这个需求，是因为频繁收到类似请求，服务器会自动返回501，导致系统监控频繁报警，因此，通过apache直接将此类请求过滤掉

2.配置说明：

    2.1 增加一个SetEnvIfNoCase配置

        SetEnvIfNoCase User-Agent ^.*Microsoft.* limit_this_url

        注：此配置放在最外层，含义是匹配到user-agent中含有Microsoft字样的，并取一个别名叫‘’limit_this_url‘’

        再注：注意区分大小写

    2.2 在Location标签中增加如下配置：

        
            Deny from env=limit_this_url

       

3.重启apache

    验证方法：使用postman构造一个Options请求，user-agent设置为包含“Microsoft”的字符串和不包含“Micorosoft”的字符串，

3.1查看返回的http状态码是否为403

3.2查看apache日志中，OPTIONS的请求，不同的user-agent下，返回的状态码是否不同

3.3查看自己服务器的日志，是否只有user-agent不包含“Microsoft”的请求。