Fatal编程技术网
  • laravel/
  • 如何在Laravel Forge中禁用HTTP跟踪方法?

如何在Laravel Forge中禁用HTTP跟踪方法?

laravel

如何在Laravel Forge中禁用HTTP跟踪方法?,laravel,http-trace,Laravel,Http Trace,我有一个应用程序需要通过安全审查。我使用的是Laravel Forge,问题是: 必须将应用程序web服务器配置为禁用跟踪和 其他HTTP方法(如果未使用) 我使用 curl -v -X TRACE http://www.yourserver.com 通过本指南: 而且它没有返回错误消息,所以我假设我仍然需要禁用跟踪 使用Laravel Forge实现此目的的最佳方法是什么?您可以在Forge中编辑nginx配置,因此您只需在配置中添加一个方法过滤器: if ($request_method

我有一个应用程序需要通过安全审查。我使用的是Laravel Forge,问题是:

必须将应用程序web服务器配置为禁用跟踪和 其他HTTP方法(如果未使用)

我使用

curl -v -X TRACE http://www.yourserver.com
通过本指南:

而且它没有返回错误消息,所以我假设我仍然需要禁用跟踪

使用Laravel Forge实现此目的的最佳方法是什么?

您可以在Forge中编辑nginx配置,因此您只需在配置中添加一个方法过滤器:

if ($request_method !~ ^(GET|HEAD|POST)$ ) 
{
    return 444;
}