希望阻止 nginx 中包含以下字符串的任何请求
'%0d','%0a','%0D','%0A'
只是真的希望返回类似 500 错误或类似的错误。没什么特别的
答案1
我认为您需要的是服务器级别的 if。如果您想搜索整个请求(包括参数),您应该能够使用:
server {
if ($request_uri ~ %0[adAD]) { return 500; }
}
如果您只想检查 uri 的路径部分:
server {
if ($uri ~ [\r\n]) { return 500; }
}
应该做这项工作