我使用 apache 作为 ruby on rails 应用程序服务器的反向代理。当使用非标准 HTTP 方法接收 HTTP 请求时,这会导致应用服务器中出现错误,从而暴露有关环境的一些(次要)详细信息。除非 HTTP 方法与安全的标准方法之一匹配,否则我可以阻止 apache 转发请求吗?
[编辑]
使用 Shane 的回答作为指导,我想出了以下内容,在此发布以供参考。
RewriteCond %{REQUEST_METHOD} !^(GET|HEAD|POST|OPTIONS)
RewriteRule .* - [R=405,L]
我发现否定检查更容易,允许 apache 返回正确的响应代码(405 是不允许的方法),并且意味着所有代理配置内容都没有改变(即您可以使用 ProxyPass 或 ProxyPassMatch)