【已解答】head请求成为如今最大的安全隐患，建议防护软件

通过网站日志长期的分析，目前主流的攻击都是通过head进行请求，例如对防护软件进行请求类型的开关来进行防御从源头进行切断不是更好？往上也有类似的方法例如：

2. if ($request_method !~* GET|POST) {
5. return 403;
8. }
复制代码
这种方式的，只允许get和POST请求的其他请求一律403，但是这里有一个有一个问题就是服务器本身的IP head请求会被拉入日志同样显示403，无法某个特定的IP进行排除很苦恼。

head请求极少的截图，每天还有大量head的垃圾请求

大炮运维V587 · 发表于 2020-9-8 10:54:32

看着像是蜘蛛爬的，不排除是伪装的假蜘蛛，付费防火墙有对蜘蛛进行反解析，会识别出假蜘蛛的

haha0512 · 发表于 2020-9-8 11:17:49

大炮运维V587 发表于 2020-9-8 10:54
看着像是蜘蛛爬的，不排除是伪装的假蜘蛛，付费防火墙有对蜘蛛进行反解析，会识别出假蜘蛛的 ...

我就是付费的，这是少部分的请求，还有很多head注入请求。

大炮运维V587 · 发表于 2020-9-8 12:15:46

haha0512 发表于 2020-9-8 11:17
我就是付费的，这是少部分的请求，还有很多head注入请求。

会拦截的

倾心丨WHY · 发表于 2020-9-9 16:44:53

貌似并没有什么影响吧