1

我有一个需要通过安全审查的应用程序。我正在使用 Laravel Forge,有问题的项目是:

如果不使用,应用程序 Web 服务器必须配置为禁用 TRACE 和其他 HTTP 方法。

我用

curl -v -X TRACE http://www.yourserver.com

通过本指南:

https://security.stackexchange.com/questions/31659/testing-for-http-trace-method

而且它没有返回错误消息,所以我假设我仍然需要禁用 TRACE。

使用 Laravel Forge 完成此任务的最佳方法是什么?

4

1 回答 1

1

你可以在 Forge 中编辑你的 nginx 配置,所以你只需要在你的 conf 中添加一个方法过滤器:

if ($request_method !~ ^(GET|HEAD|POST)$ ) 
{
    return 444;
}
于 2014-09-03T20:33:24.060 回答