如何禁用Laravel Forge中的HTTP TRACE方法？

Question

我有一個需要通過安全審查的應用程序。我使用Laravel僞造和有問題的產品：

應用程序Web服務器必須配置爲禁用跟蹤和 其他HTTP方法，如果不被使用。

我測試了通過本指南使用

curl -v -X TRACE http://www.yourserver.com 

：

https://security.stackexchange.com/questions/31659/testing-for-http-trace-method

，並沒有返回錯誤信息，所以我假設我仍然需要禁用跟蹤。

使用Laravel Forge完成此操作的最佳方法是什麼？

Answer 1

您可以編輯您的鍛造nginx的配置，所以你只需要在你的conf添加一個方法過濾：

if ($request_method !~ ^(GET|HEAD|POST)$) 
{ 
    return 444; 
}