Nginx URLP判断包含特殊字符拒绝访问
经验与学习 2022/12/31 21:08:45 点击:不统计
%77w%77%2Ef%6F%72p%73%70%2Ec%6E
经常有黑客通过url 访问 页面通过nginx,php代码 获取服务器权限
在ngixn中添加判断按相关的配置,在nginx location 中不能直接判断,需要通过uri进行判断
代码如下:
location / {
if ($request_uri ~* (.*)(cmd|dir|\.\.)(.*)) { # 这里是判断包含,cmd ,dir,..的url 则直接返回404
return 404;
}
}
}
http://www.forasp.cn/