nginx正则表达式
我想通过nginx的正则表达式过滤掉xss攻击,站点的所有页面都是html结尾的。因此我这样写location~*html\?~*${return400;expires1...
我想通过nginx的正则表达式过滤掉xss攻击,站点的所有页面都是html结尾的。因此我这样写
location ~* html\?~*$ {
return 400;
expires 10d;
}
但我在浏览器执行一下代码还是显示的页面
http://www.abc.com/brand/cat976.html?<Script>alert(“XSS attack available!”);</Script>
没有返回400的错误页面。
请问是正则表达式写得不正确吗? 展开
location ~* html\?~*$ {
return 400;
expires 10d;
}
但我在浏览器执行一下代码还是显示的页面
http://www.abc.com/brand/cat976.html?<Script>alert(“XSS attack available!”);</Script>
没有返回400的错误页面。
请问是正则表达式写得不正确吗? 展开
1个回答
展开全部
“/index.php”请求同样先被字符location “/” 匹配,然后才被正则表达式“笔记:nginx是让客户端程序找到文件的目录位置。具体如何处理这个得让后端来
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
Storm代理
2023-08-29 广告
"StormProxies是全球大数据IP资源服务商,其住宅代理网络由真实的家庭住宅IP组成,可为企业或个人提供满足各种场景的代理产品。点击免费测试(注册即送1G流量)StormProxies有哪些优势?1、IP+端口提取形式,不限带宽,I...
点击进入详情页
本回答由Storm代理提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
