如何防止查询字符串访问尝试（如 /?hfsagrs=XXX）

Question

location与Apache 重写规则不同， rewritenginx 指令与所谓的规范化URI（参见location指令文档找出它的含义）其中不包括查询部分。您可以检查$arg_hfsargsnginx 变量，如果它不为空，则关闭连接：

if ($arg_hfsargs) {
    return 444;
}

如果整个查询字符串不为空，则要关闭连接，您可以检查$args变量。

Answer 1

location与Apache 重写规则不同， rewritenginx 指令与所谓的规范化URI（参见location指令文档找出它的含义）其中不包括查询部分。您可以检查$arg_hfsargsnginx 变量，如果它不为空，则关闭连接：

if ($arg_hfsargs) {
    return 444;
}

如果整个查询字符串不为空，则要关闭连接，您可以检查$args变量。

相关内容