我的应用程序(比如说/members )上的一些SQL负载URL正在受到僵尸networking的攻击。 所以我想禁用任何人张贴到这些url,同时允许他人获得他们。
我试图做一个这样的嵌套循环:
if ($request_uri ~ .*members^) { if ($request_method = POST ) { return 444; } }
但是nginx不接受这个。
我也试过这个指令
location ~ "^/members$" { if ($request_method ~ ^(POST)$ ) { return 444; } }
但是这个也拒绝GET。
所以一无所知,感谢你的帮助。
尝试这个:
location ^~ /members { limit_except GET { deny all; } }
拒绝除GET之外的所有请求。