[英]How can I deny a request with a specific url encoded character?
我遇到了網站被利用的問題,我嘗試了很多方法來解決這個問題,但我缺少一些技巧來完成它。
問題是我需要拒絕對“/%21/Form/create”的 POST 請求,同時接受對“/./Form/create”的 POST 請求。
我試過了:
location = /%21/Form/create {
deny all;
}
location ~ ^/%21.*/ {
deny all;
}
沒有任何運氣。 我真的很感激一些幫助解決這個問題。
它們是相同的 URL - 但如果您的服務器正在接收兩種形式的請求 - 並且您需要區分它們 - 您可以使用$request_uri來查看最初收到的請求。
可以使用if塊測試該變量。
if ($request_uri = /%21/Form/create) { return 403; }
在Nginx中,如何在不向應用服務器發送請求的情況下為特定的URL模式/正則表達式返回404?
[英]In Nginx, how can I return 404s for specific URL pattern/regex without sending request to the app server?
Nginx:如何將代理從外部請求反向到特定的 localhost url
[英]Nginx: How to reverse proxy from external request to specific localhost url
如何根據Nginx中的請求URL重定向到特定的上游服務器?
[英]How to redirect to specific upstream servers based on request URL in Nginx?
如何配置Nginx將特定請求模式路由到托管Symfony應用程序的特定php-fpm上游?
[英]How can I configure Nginx to route a specific request pattern to a specific php-fpm upstream hosting a Symfony application?
在 AWS 中,我需要幫助以通過公共 ip 或公共 dns 拒絕 url 並僅允許通過域(CNAME)訪問
[英]In AWS I need help for deny url by public ip or public dns and to allow only access by domain (CNAME)
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.