[轻微]WEB服务器启用了OPTIONS方法(麻烦给位帮忙看看)

本帖最后由 akaqing 于 2018-5-23 17:51 编辑

http://webscan.360.cn/vul/view/id/400615270467939916

这个要怎么处理？nginx怎么禁用options？

我在nginx 配置修改了貌似也是无效

复制代码

淺水 · 发表于 2018-5-23 15:28:41

复制代码

akaqing · 发表于 2018-5-23 16:25:10

淺水发表于 2018-5-23 15:28

这个添加在哪里?

我在网站伪静态里面添加了

if ($request_method !~ ^(GET|HEAD|POST)$) {
return 403;
}

也没好

akaqing · 发表于 2018-5-23 16:32:06

淺水发表于 2018-5-23 15:28

limit_except GET POST {
deny  all;
}

用这个是不是表示只允许GET POST HEAD ？

淺水 · 发表于 2018-5-23 16:35:42

akaqing 发表于 2018-5-23 16:32
limit_except GET POST {
deny  all;
}

deny 是禁止

akaqing · 发表于 2018-5-23 16:37:27

淺水发表于 2018-5-23 16:35
deny 是禁止

我是看这个文档里面有介绍所以请教一下

akaqing · 发表于 2018-5-23 16:38:35

本帖最后由 akaqing 于 2018-5-23 17:42 编辑

淺水发表于 2018-5-23 16:35
deny 是禁止

再次感谢您的解答

怎么不行？我添加的不对？