nginx 防火墙5.0 中的 “”受保护的URL‘’ 功能

nginx 防火墙5.0 中的 “”受保护的URL‘’ 功能，添加了 ^/admin/index.php，参数名 s 参数值 123，添加后 /admin/index.php 确实不能访问了，被防火墙拦截了，用/admin/index.php?s=123 可以访问页面，但是这个文件即是登录页面，又是验证页面，所以在页面输入用户名和密码提交后，页面又变成了 /admin/index.php，又被拦截了，是不是需要在代码执行文件中把验证的路径也修改成 /admin/index.php?s=123 ，那样的话会不会暴露啊？

宝塔用户_sitlkg · 发表于 2019-2-19 13:54:59

系统:CentOS Linux 7.6.1810 (Core) ，nginx1.8，php5.6, mysql5.7，使用宝塔面板版本是 6.8.9，安装的nginx 防火墙5.0，搜狗高速浏览器

宝塔技术-小强 · 发表于 2019-2-19 14:18:06

对于第四个问题。受保护的定义是一个get请求的方式哈。就是说
/admin/index.php?test=1
或者test=2
这样类型的东西。那么这种的可以收到保护。

post 的登陆那种的，建议不使用受保护的url 的方式

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M