查看: 2304|回复: 24

利用Nginx rewrite功能提高网站的安全性能

[复制链接]
发表于 2013-2-27 10:03:30 | 显示全部楼层 |阅读模式

前几天,为把闲置的VPS用起来,便用GXCMS搭建了一个电影站,完后到360网站安全检测区扫了下,居然提示有神马跨站脚本攻击漏洞,去看了下,其实不存在这个漏洞,只是360认为有改漏洞。看来下360给的安全建议,原因只是url中可提交<>’;等字符。相当这个VPS是Nginx平台,正好前几天因WordPress W3 Total Cache问题,看来看Nginx rewrite功能,正好利用Nginx rewrite功能解决360,让其给我这个电影站安全高分。

提到Nginx rewrite及想到URL中禁止提交<>’;等字符,显然只需进行if判断下,不让提交的URL中包含这些信息就行了。不多说了,直接给代码:

if ( $request_uri ~* %3C|%3E|%27 ){
return 404;
}

加到server或location就行了,很简单吧!看效果:



发表于 2013-2-27 12:05:36 | 显示全部楼层
楼主也是培训师吗  
发表于 2013-3-3 01:03:23 | 显示全部楼层
这贴子你会收藏吗  
发表于 2013-3-5 00:05:06 | 显示全部楼层
任何的限制,都是从自己的内心开始的。  
发表于 2013-3-7 08:40:05 | 显示全部楼层
我毫不犹豫地把楼主的这个帖子收藏了  
发表于 2013-3-7 12:19:52 | 显示全部楼层
越办越好~~~~~~~~~`  
发表于 2013-3-11 04:40:00 | 显示全部楼层
哈哈,看的人少,回一下  
发表于 2013-3-11 15:03:00 | 显示全部楼层
厉害!强~~~~没的说了!  
发表于 2013-3-11 16:03:10 | 显示全部楼层
小心大家盯上你哦  
发表于 2013-3-12 18:16:01 | 显示全部楼层
爷爷都是从孙子走过来的。  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则