禁掉不需要的 HTTP 方法 例如一些web網站和應用,可以只支援GET、POST和HEAD方法。 在設定檔中的server模組加入以下方法可以阻止一些欺騙攻擊 if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; }登入後複製