使用 lighttpd 阻止 HEAD、DELETE 等

使用 lighttpd 阻止 HEAD、DELETE 等

因此我安装了 lighttpd,它运行的站点只需要响应GET请求。

我想知道如何才能将带有Allow: GET标头的 405 响应返回到除使用 lighttpd 的请求之外的任何内容GET

我快速地谷歌了一下,但甚至 lighttpd 也没有找到任何可靠的结果。

更新

通过工作来限制$HTTP["request-method"]待遇。

不幸的是,当您使用url.access-denylighttpd 时,会将状态代码和标头设置为固定内容(403 状态),无论您尝试在之前还是之后添加标头。

最终结果:

$HTTP["request-method"] =~ "^(PUT|HEAD|PATCH|DELETE)$" {
    url.access-deny = ( "" )
}

答案1

自 1.4.19 版本以来,您可以过滤request-method

$HTTP["request-method"] =~ "^(PUT|POST|HEAD|PATCH|DELETE)$" {
  url.access-deny = ("")
}

相关内容