利用Nginx rewrite功能提高网站的安全性能

admin

前几天，为把闲置的VPS用起来，便用GXCMS搭建了一个电影站，完后到360网站安全检测区扫了下，居然提示有神马跨站脚本攻击漏洞，去看了下，其实不存在这个漏洞，只是360认为有改漏洞。看来下360给的安全建议，原因只是url中可提交<>’;等字符。相当这个VPS是Nginx平台，正好前几天因WordPress W3 Total Cache问题，看来看Nginx rewrite功能，正好利用Nginx rewrite功能解决360，让其给我这个电影站安全高分。

提到Nginx rewrite及想到URL中禁止提交<>’;等字符，显然只需进行if判断下，不让提交的URL中包含这些信息就行了。不多说了，直接给代码：

if ( $request_uri ~* %3C|%3E|%27 ){
return 404;
}

加到server或location就行了，很简单吧！看效果：

哦哦

楼主也是培训师吗  

梵音

这贴子你会收藏吗  

小烽哥

任何的限制，都是从自己的内心开始的。  

悲痛的快乐

我毫不犹豫地把楼主的这个帖子收藏了  

撒大声地啊是

越办越好~~~~~~~~~`  

文文手机论坛号

哈哈，看的人少，回一下  

冰封的心

厉害！强~~~~没的说了！  

暗淡的周春希

小心大家盯上你哦  

唐俊

爷爷都是从孙子走过来的。