1 个回答
配置示例如下:
set $block0;
if ($request_method !~ ^(GET|POST)$ ) { set$block1; }
if ($query_string~* "union.*select.*from") { set$block1; } # SQL注入检测
if ($args~* "<script.*>") { set$block1; } # XSS检测
location / {
if ($block = 1) {
return 444; # 静默丢弃攻击请求
}
# 其他业务逻辑
}
发布于:5天前 IP属地:四川省
我来回答
您需要 登录 后回答此问题!