nginx 防火墙5.0 中的 “”受保护的URL‘’ 功能
nginx 防火墙5.0 中的 “”受保护的URL‘’ 功能, 添加了 ^/admin/index.php,参数名 s 参数值 123,添加后/admin/index.php 确实不能访问了,被防火墙拦截了, 用/admin/index.php?s=123 可以访问页面,但是这个文件即是登录页面,又是验证页面,所以在页面输入用户名和密码提交后,页面又变成了 /admin/index.php,又被拦截了,是不是需要在代码执行文件中 把验证的路径也修改成 /admin/index.php?s=123 ,那样的话会不会暴露啊?系统:CentOS Linux 7.6.1810 (Core),nginx1.8,php5.6, mysql5.7,使用宝塔面板版本是 6.8.9,安装的nginx 防火墙5.0, 搜狗高速浏览器 对于第四个问题。受保护的定义是一个get请求的方式哈。就是说
/admin/index.php?test=1
或者test=2
这样类型的东西。那么这种的可以收到保护。
post 的登陆那种的,建议不使用受保护的url 的方式
页:
[1]