1.目标:拦截掉请求中OPTIONS类型的,且user-agent中带有microsoft的所有请求。
说明:之所以有这个需求,是因为频繁收到类似请求,服务器会自动返回501,导致系统监控频繁报警,因此,通过apache直接将此类请求过滤掉
2.配置说明:
2.1 增加一个SetEnvIfNoCase配置
SetEnvIfNoCase User-Agent ^.*Microsoft.* limit_this_url
注:此配置放在最外层,含义是匹配到user-agent中含有Microsoft字样的,并取一个别名叫‘’limit_this_url‘’
再注:注意区分大小写
2.2 在Location标签中增加如下配置:
<Limit OPTIONS>
Deny from env=limit_this_url
</Limit>
3.重启apache
验证方法:使用postman构造一个Options请求,user-agent设置为包含“Microsoft”的字符串和不包含“Micorosoft”的字符串,
3.1查看返回的http状态码是否为403
3.2查看apache日志中,OPTIONS的请求,不同的user-agent下,返回的状态码是否不同
3.3查看自己服务器的日志,是否只有user-agent不包含“Microsoft”的请求。