需要在伺服器的url過濾掉一些非法字元:
例如 | ; $ @ ' " < > ( ) document LF
因為所有location都需要,所以寫在了server下面:
if ($request_uri ~* "##这里怎么写##"){ return 403; }
本人正則小白,求高手指點。 。 。 。
光阴似箭催人老,日月如移越少年。
建議單字黑名單和多字符的分兩條寫單字的:
if ( $request_uri ~ [|;$@'"<>()] ) { return 403; }
多字符的:
if ( $request_uri ~ (document|LF) { return 403; }
問題應該在寫的清楚一點
建議單字黑名單和多字符的分兩條寫
單字的:
多字符的:
問題應該在寫的清楚一點