![](/img/trans.png)
[英]In Nginx, how can I return 404s for specific URL pattern/regex without sending request to the app server?
[英]How can I deny a request with a specific url encoded character?
我遇到了网站被利用的问题,我尝试了很多方法来解决这个问题,但我缺少一些技巧来完成它。
问题是我需要拒绝对“/%21/Form/create”的 POST 请求,同时接受对“/./Form/create”的 POST 请求。
我试过了:
location = /%21/Form/create {
deny all;
}
location ~ ^/%21.*/ {
deny all;
}
没有任何运气。 我真的很感激一些帮助解决这个问题。
它们是相同的 URL - 但如果您的服务器正在接收两种形式的请求 - 并且您需要区分它们 - 您可以使用$request_uri
来查看最初收到的请求。
可以使用if
块测试该变量。
if ($request_uri = /%21/Form/create) { return 403; }
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.