Web服务器限制只允许通过GET/POST请求-小罗同学

等保处理过程中发现了很多“使用HTTP动词篡改的认证旁路”等的中级漏洞（具体扫描提示如下图）

点击“将您的服务器配置为仅允许所需HTTP方法”跳转到解决方法处理区域，如下图

下面就具体列出 Nginx 和 Apache 的解决方案

在 nginx.conf 配置文件的网站配置区域中添加如下代码片段

if ($request_method !~ ^(GET|POST)$ ) {
    return 403;
}

在站点配置文件 .htaccess 中添加如下代码片段

<Location />
    <LimitExcept GET POST>
        Order Allow,Deny
        Deny from all
    </LimitExcept>
</Location>

至此，改漏洞均已修复