我想阻止所有 CONNECT HTTP 请求到我的 Linux 服务器。我运行的是 Ubuntu 10.04 服务器版本。我是服务器设置/部署方面的新手,请帮忙。
谢谢
答案1
默认情况下,没有启用代理的 Web 服务器不会为他们提供服务。
您不能“阻止请求”,只能让服务器拒绝为它们提供服务。
如果您在公共互联网上运行服务器,人们会不时向其发送奇怪的请求,这可能是软件故障(可能),也可能是恶意软件(更有可能),试图执行无法执行的操作。您无法阻止它,只能忍受它。
答案2
如果你的 Web 服务器不支持限制,请尝试使用 iptables:
iptables -A INPUT -p tcp -m multiport --dport 80,443,3128 -m string --string "CONNECT" --algo kmp --to 100 -j DROP
答案3
在 Apache 和我所熟悉的所有其他 Web 服务器上,默认情况下,所有此类请求都是禁用的。如果您在服务器日志中看到一堆 CONNECT 请求,请不要担心:它们是无害的,只会向客户端返回错误响应。