希望阻止在nginx中包含以下string的任何请求
'%0d','%0a','%0D','%0A'
只是真的想要返回像500错误或这样的..没有什么幻想
我认为一个服务器级别,如果是你所需要的。 如果你想search整个请求,包括参数,你应该可以使用:
server { if ($request_uri ~ %0[adAD]) { return 500; } }
如果你只想检查uri的path部分:
server { if ($uri ~ [\r\n]) { return 500; } }
应该做这个工作