如何利用Nginx拦截屏蔽url网址中特定字符?
编者按:
在server模块中,添加以下代码:#拦截url中?前的特定字符,如wp-和e/data/js,?后的参数不会拦截,您可以根据自己需要增加拦截行if($request_uri~*"wp-"){return403;}if($request_uri~*"e/data/js"){return403 维护服务器网站日志过程中,经常发现有黑客扫描特定程序特定url网址查找服务器网站漏洞,该url网址中包含特定字符,您可以利用nginx将其屏蔽拦截。在server模块中,添加以下示范代码:
#拦截url中?前的特定字符,如wp-和e/data/js,?后的参数不会拦截,您可以根据自己需要增加拦截行
if ($request_uri ~* "wp-") { return 403; }
if ($request_uri ~* "e/data/js") { return 403; }
保存重启Nginx,复核是否生效。如您对本文有任何疑问,可以加邓杰律师微信进行深入交流。
本文标签: