服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 阻止HAProxy / url编码中的特定url
Intereting Posts
haproxy:如何准备服务器维护而不踢应用程序会话? 为什么Ubuntu中没有localhost的路由? Nginx的Try_Files创build本地内容caching? 使用MikroTik Bridge作为公共托pipe服务器的公共IP防火墙 我可以在用户login之前打开应用程序吗? 监视每个进程的带宽 无法使用sendmail和postfix在Ubuntu桌面版上运行php mail() Ubuntu服务器12.04有7GB的磁盘使用差异 磁盘性能在esxi 6上非常慢 只能ping WiFi AP大约60秒,然后才能完全访问 在AWS EC2系统上使用NFS分区。 使用rsync上传文件会降低实例速度 我应该如何设置一个网关来限制大学宿舍的networkingstream量? AWS CloudFront无法处理安全Cookie 如何从sudo用户检查根环境variables? fastcgi_cache_path keys_zone = WPCACHE:2048m inactive = 480m; 磁盘大小

阻止HAProxy / url编码中的特定url

我试图限制访问特定的url。 它不应该被允许访问/admin.php。 

frontend example acl restricted_page path_beg -i /admin\.php http-request deny if restricted_page

这工作正常,HAProxy阻止访问此url。 但是,当我inputhttp://example.org/ad%6Din.php(%6D =“m”的hex代码)时,HAProxy不限制访问。

做这个的最好方式是什么?

  • HAProxy中是否有选项,或者是否需要指定一个与“admin.php”匹配的regluarexpression式作为纯文本和/或url编码?
  • 还有其他方法可以绕过这个限制吗?

谢谢!

碰巧,HAProxy有一个转换器来解码字段,确保你的ACL总是匹配给定的string。

url_dec
采用提供的url编码string作为input,并返回解码版本作为输出。 input和输出是stringtypes。

你会这样使用它。 

 frontend example acl restricted_page path_beg,url_dec -i /admin.php http-request deny if restricted_page