【待反馈】怎么样屏蔽RUL地址带 interact.sh/%2f..

怎么样屏蔽url地址带 interact.sh/%2f.. Nginx搭建的

堡塔运维南一 · 发表于 2024-5-14 17:38:21

您好，以使用Nginx的location指令结合正则表达式来阻止这些请求
参考如下：

server {
listen 80;
server_name www.xxx.com;

# ... 其他配置 ...

# 阻止包含 interact.sh/%2f.. 或 interact.sh//.. 的请求
location ~ ^/interact.sh(/\%2f|\/){2,}\.\.$ {
      return 403; # 返回403 Forbidden状态码
}

# ... 其他location块和配置 ...

location / {
      # ... 处理其他请求 ...
      proxy_pass http://your_backend_server;
      # ... 其他proxy指令 ...
}
}

系统 · 发表于 2024-10-14 13:18:22

如果是IIS呢？
这个算是IIS的漏洞？

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	A3招租，联系qq394030111	A4招租，联系qq394030111	【多途云】高防CDN
高防服务器，无视一切流量攻击	+++++高防BGP云4C4G69元+++++	OV/EV SSL证书，可当日签发	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	===真高防===CDN99元起\|全球节点	香港日本美国弹性云19.9	【阿里云】2核2G，3M，45.1元/年	在线网站测速、批量PING运维工具