需要在服务器的url过滤掉一些非法字符:
比如 | ; $ @ ' " < > ( ) document LF
因为所有location都需要,所以写在了server下面:
if ($request_uri ~* "##这里怎么写##"){
return 403;
}本人正则小白,求高手指点。。。。
PHPz2017-05-16 17:23:23
建议单字符黑名单和多字符的分两条写
单字符的:
if ( $request_uri ~ [|;$@'"<>()] ) {
return 403;
}
多字符的:
if ( $request_uri ~ (document|LF) {
return 403;
}