我希望将NGINX中CR:LF字符的所有网址发送到错误页面。我试图找到如何做到这一点,但没有看到任何nginx支持它。我该怎么办?
答案 0 :(得分:1)
CR和LF字符将在%0D%0A中编码为$request_uri。
您可以通过在if块顶部附近放置server块来检测它们:
server {
...
if ( $request_uri ~* "%0A|%0D" ) { return 403; }
有关使用if的信息,请参阅this caution。