nginx bloco se contiver rupturas

3

Procurando bloquear solicitações que contenham as seguintes sequências no nginx

'%0d','%0a','%0D','%0A'

Estou apenas ansioso para voltar como um erro 500 ou algo assim. Nada extravagante

    
por Mike 14.01.2012 / 04:04

1 resposta

2

Eu acho que um nível de servidor é o que você precisa. Se você quiser pesquisar toda a solicitação, incluindo args, poderá usar:

server {
  if ($request_uri ~ %0[adAD]) { return 500; }
}

Se você quiser apenas verificar a parte do caminho do uri:

server {
  if ($uri ~ [\r\n]) { return 500; }
}

deve fazer o trabalho

    
por 14.01.2012 / 17:48

Tags