У меня есть экземпляр Elasticsearch 1.7.5, работающий на сервере Ubuntu 16.04, который мне нужно протестировать после его открытия в Интернете. Я знаю, что вы можете использовать Mod Rewrite в Apache для блокировки методов HTTP-запроса (PUT, GET, POST и т. Д.).
В настоящее время я могу получить доступ к своему экземпляру Elasticsearch через http://example.com/es/ для которого я настроил прокси в Apache.
Я хочу полностью отключить методы PUT, DELETE и TRACE. Я хочу оставить GET открытым, но ограничить POST поисковым вызовом (http://example.com/es/_search).
Мои текущие правила перезаписи модов:
RewriteEngine on
RewriteCond %{THE_REQUEST} !^(POST|GET)\ /.*\ HTTP/1\.1$
RewriteRule .* - [F]
Я знаю, что разрешены только методы POST и GET.
Может быть этот было бы полезно?