堆栈内存溢出
  繁体   English   中英

如何拒绝具有特定 url 编码字符的请求?

[英]How can I deny a request with a specific url encoded character?

 原文  2022-12-22 00:28:10       nginx/ nginx-config

问题描述

我遇到了网站被利用的问题,我尝试了很多方法来解决这个问题,但我缺少一些技巧来完成它。

问题是我需要拒绝对“/%21/Form/create”的 POST 请求,同时接受对“/./Form/create”的 POST 请求。

我试过了:

location = /%21/Form/create {
deny all;
}

location ~ ^/%21.*/ {
deny all;
}

没有任何运气。 我真的很感激一些帮助解决这个问题。

1 个解决方案

解决方案1
 0  2022-12-23 08:38:43

它们是相同的 URL - 但如果您的服务器正在接收两种形式的请求 - 并且您需要区分它们 - 您可以使用$request_uri来查看最初收到的请求。

可以使用if块测试该变量。

if ($request_uri = /%21/Form/create) { return 403; }

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 在Nginx中,如何在不向应用服务器发送请求的情况下为特定的URL模式/正则表达式返回404? 如何在nginx中拒绝POST到某些URL nginx重写URL解码URI中的第一个编码字符 如何使用 Nginx 重定向编码的 url slug Nginx:如何将代理从外部请求反向到特定的 localhost url 如何根据Nginx中的请求URL重定向到特定的上游服务器? 如何配置Nginx将特定请求模式路由到托管Symfony应用程序的特定php-fpm上游? Nginx拒绝位置中的特定文件类型 在 AWS 中,我需要帮助以通过公共 ip 或公共 dns 拒绝 url 并仅允许通过域(CNAME)访问 如何在nginx上拒绝使用404
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM