网站制作学习网经验与学习→正文:Nginx URLP判断包含特殊字符拒绝访问
字体:

Nginx URLP判断包含特殊字符拒绝访问

经验与学习 2022/12/31 21:08:45  点击:不统计

%77w%77%2Ef%6F%72p%73%70%2Ec%6E
 经常有黑客通过url 访问 页面通过nginx,php代码 获取服务器权限
在ngixn中添加判断按相关的配置,在nginx location 中不能直接判断,需要通过uri进行判断

代码如下:

location / {
                if ($request_uri ~* (.*)(cmd|dir|\.\.)(.*)) {  # 这里是判断包含,cmd ,dir,..的url 则直接返回404
                        return 404;
                }
}

http://www.forasp.cn/

·上一篇:win11 添加/新增软件自动开机启动 >>    ·下一篇:bash: lnmp: command not found >>
推荐文章
最新文章