Paso 2: Restringir los métodos http permitidos.
Si usted sólo sirve a html estático contenido, (que sé que es raro en estos días, aunque es el método más seguro de presentar un sitio web), no necesita el método POST. Normalmente, los servidores utilizan el método GET para solicitar información del sever y POST para enviar información para el servidor. También, tenemos la opción de la cabeza, que busca información de encabezado del contenido sin utilizar realmente el contenido de cualquier manera, y tenemos el método de opciones, que devuelve una lista de métodos disponibles en un servidor dado.
Los hackers pueden utilizar una solicitud POST especialmente diseñada para engañar al servidor a ejecutar código, especialmente donde no se espera una solicitud POST o necesidad. Asimismo, pueden utilizarse los métodos de cabeza y opciones para obtener información de inteligencia para defenderse de un ataque. Si bien pueden variar las necesidades de tu servidor, aquí asumimos que están sirviendo contenido estático y no necesita post, para que nos se apague todos los demás métodos, excepto GET.
El comando, que va dentro de la Directiva de servidor, es el siguiente:
Si ($request_method! ~ ^ (GET) $)
{
volver 444;
}
