如果包含中断,则 nginx 会阻止

如果包含中断,则 nginx 会阻止

希望阻止 nginx 中包含以下字符串的任何请求

'%0d','%0a','%0D','%0A'

只是真的希望返回类似 500 错误或类似的错误。没什么特别的

答案1

我认为您需要的是服务器级别的 if。如果您想搜索整个请求(包括参数),您应该能够使用:

server {
  if ($request_uri ~ %0[adAD]) { return 500; }
}

如果您只想检查 uri 的路径部分:

server {
  if ($uri ~ [\r\n]) { return 500; }
}

应该做这项工作

相关内容