禁掉不需要的 HTTP 方法 例如一些web站点和应用,可以只支持GET、POST和HEAD方法。 在配置文件中的server模块加入如下方法可以阻止一些欺骗攻击 if ($request_method !~ ^(GET|HEAD|POST)$) { return 444; }登录后复制