闲吧资源站
专注于虚拟主机、VPS介绍、评测及推荐!

利用Nginx rewrite功能提高网站的安全性能

360safe

前几天,为把闲置的VPS用起来,便用GXCMS搭建了一个电影站,完后到360网站安全检测区扫了下,居然提示有神马跨站脚本攻击漏洞,去看了下,其实不存在这个漏洞,只是360认为有改漏洞。看来下360给的安全建议,原因只是url中可提交<>’;等字符。相当这个VPS是Nginx平台,正好前几天因WordPress W3 Total Cache问题,看来看Nginx rewrite功能,正好利用Nginx rewrite功能解决360,让其给我这个电影站安全高分。

提到Nginx rewrite及想到URL中禁止提交<>’;等字符,显然只需进行if判断下,不让提交的URL中包含这些信息就行了。不多说了,直接给代码:

加到server或location就行了,很简单吧!看效果:

nginx-rewrite

转载请注明出处:闲吧资源站 » 利用Nginx rewrite功能提高网站的安全性能

分享到:更多 ()

评论 2

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #2

    这方法不错,呵呵

    wushen4年前 (2013-02-26)回复
  2. #1

    这方法不错,呵呵

    vps评测4年前 (2013-02-26)回复