我在我的网站上收到这种类型的请求(我认为这是一种攻击):
/name-of-post/==f.charAt(f.length-1))%7Bif(f=f.substr(1,f.length-2),-1!=x.indexOf(f))return%20I=!0
/name-of-post/&&(d=!1,b=b.substring(1));var%20m=b.split
如何阻止它们返回 HTTP 444 状态代码?
在这种情况下,您知道 URI 的类型,并且想要阻止它们,并在警告下这不是! 100% 保护或 WAF(Web 应用程序防火墙)实现 这将为包括一系列坏字符(如;%3BcharAtvar
location ~ "(bcharAt|;|%3B|varb)" {
return 444 "Bad Requestn";
}
小心添加不良字符。 例如,?和+ = .是合法的。
更好的方法是使用 Web 应用程序防火墙来检测此类请求并阻止它们。如果您想了解更多信息,请查看mod_security。