需要在伺服器的url過濾掉一些非法字元:
例如 | ; $ @ ' " < > ( ) document LF
因為所有location都需要,所以寫在了server下面:
if ($request_uri ~* "##这里怎么写##"){
return 403;
}本人正則小白,求高手指點。 。 。 。
PHPz2017-05-16 17:23:23
建議單字黑名單和多字符的分兩條寫
單字的:
if ( $request_uri ~ [|;$@'"<>()] ) {
return 403;
}
多字符的:
if ( $request_uri ~ (document|LF) {
return 403;
}