nginx拦截指定地址进行参数校验后重定向到其他页面
浏览器地址携带认证信息
浏览器访问地址如:
https://119.1.3.234:8080/?ticket=XT-43-efJWHWVpNDxBo5YgGppQ-bigdata&locale=zh_CN&OAuthCenterTicket=0368f7597a654af2b56bae820fed6595
地址中携带了系统的认证信息,可能会被恶意攻击者拦截下该地址后攻击系统。
故需要在NGINX中配置拦截该地址进行验证参数的合法性。
nginx配置
在拦截根路径的配置文件中添加如下配置信息
location / {
if($query_string ~* "ticket=([\s\S]*)&locale=([\s\S]*)&OAuthCenterT=(\{.+\}[0-9a-zA-Z]+[
本文转载自: https://blog.csdn.net/qq_42577263/article/details/126912957
版权归原作者 大白猿 所有, 如有侵权,请联系我们删除。
版权归原作者 大白猿 所有, 如有侵权,请联系我们删除。