nginx 防火墙5.0 中的 “”受保护的URL‘’ 功能

nginx 防火墙5.0 中的 “”受保护的URL‘’ 功能，添加了 ^/admin/index.php，参数名 s 参数值 123，添加后 /admin/index.php 确实不能访问了，被防火墙拦截了，用/admin/index.php?s=123 可以访问页面，但是这个文件即是登录页面，又是验证页面，所以在页面输入用户名和密码提交后，页面又变成了 /admin/index.php，又被拦截了，是不是需要在代码执行文件中把验证的路径也修改成 /admin/index.php?s=123 ，那样的话会不会暴露啊？

宝塔用户_sitlkg · 发表于 2019-2-19 13:54:59

系统:CentOS Linux 7.6.1810 (Core) ，nginx1.8，php5.6, mysql5.7，使用宝塔面板版本是 6.8.9，安装的nginx 防火墙5.0，搜狗高速浏览器

宝塔技术-小强 · 发表于 2019-2-19 14:18:06

对于第四个问题。受保护的定义是一个get请求的方式哈。就是说
/admin/index.php?test=1
或者test=2
这样类型的东西。那么这种的可以收到保护。

post 的登陆那种的，建议不使用受保护的url 的方式

█ 菠萝云-免费装宝塔,4G内存68 █	█ 易探云·香港/美国vps仅9元 █	▅▆▇ 慈云数据-服务器9.9/月 ▇▆▅	16核16G高防189元	【多途云】高防CDN
高防服务器，无视一切流量攻击	【建站专属AI就找暴躁老哥】	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，5.5折	宝塔一键部署DV,EV,OV,SSL证书
█ 易探云·高防云4核8G仅88元 █	CDN无视各类攻击\|无效退款	█香港站群新年大促█ 免费试用 █	【云防护】专注域名和网站安全防护	在线网站测速、批量PING运维工具