需要在服务器的url过滤掉一些非法字符:
比如 | ; $ @ ' " < > ( ) document LF
因为所有location都需要,所以写在了server下面:
if ($request_uri ~* "##这里怎么写##"){ return 403; }
本人正则小白,求高手指点。。。。
光阴似箭催人老,日月如移越少年。
建议单字符黑名单和多字符的分两条写单字符的:
if ( $request_uri ~ [|;$@'"<>()] ) { return 403; }
多字符的:
if ( $request_uri ~ (document|LF) { return 403; }
问题应该在写的清楚一点
建议单字符黑名单和多字符的分两条写
单字符的:
多字符的:
问题应该在写的清楚一点