nginx/modsecurity: 配置只允许get/post方法访问

一，nginx配置:只允许get/post方法访问

配置规则:

location / {
    if ($request_method !~ ^(GET|POST)$ ) {
        return 403;
    }
    ...
}

效果:使用PUT等非GET/POST方法

二，modsecurity配置: 只允许get/post方法访问

配置规则:

SecRule REQUEST_METHOD "!^(?:GET|POST)$" "phase:1,id:2049,log,deny,t:none"

非get/post方法访问，例如:使用了PUT方法时，返回

<html>

<head>
    <title>403 Forbidden</title>
</head>

<body>
    <center>
        <h1>403 Forbidden</h1>
    </center>
    <hr>
    <center>nginx</center>
</body>

</html>