Nginx安全配置:禁止HTML接受POST提交数据

有这样的场景,很多的网站有伪静态,html伪静态会到php代码执行,但是某些特殊情况下,php的核心文件被插入了后门,导致html 也可以接受POST请求,那问题来了,如何解决这个问题呢?

我提供的代码如下:


#forbid html_post data
set $forbid "";
if ( $request_method = "POST" ) {
	set $forbid "F";
}
 if ( $request_uri ~ .*\.(htm|html|shtml) ) {
	set $forbid "${forbid}F";
}
if ( $forbid = "FF" ) {
	return 404;
}
#end


关键词: post数据

上一篇: nginx实现逻辑与运算,让if条件支持 and && 多重判断方法
下一篇: nginx的rewrite语法和nginx系统变量【转】

目前还没有人评论,您发表点看法?
发表评论

评论内容 (必填):