我需要configurationnginx服务器,他显示403页,如果URL包含两个点(..)在URL的任何地方。 例如,如果URL是“site.sit / index.php?log = .. / conf.php – web服务器应该检测到上面的目录并带上403-messege。我试图在conf – 文件nginx在那里:
location \.\. { deny all; } 但是这不行。
告诉我,我该如何执行这个计划?
location指令只查看左侧的标准化 URI ? – 所以它会错过任何..序列的参数。
如果您需要检查提交给服务器的原始URI(包括参数),请在$request_uri上使用正则expression式。
例如:
if ($request_uri ~ \.\.) { return 403; }
请注意使用if指令。