DeniedUrl
DeniedUrl 指令指定了一组应由 NGINX Anti XSS & SQL Injection module 阻止的 URL 模式。
NGINX Anti XSS & SQL Injection module
·
httpserverlocationlimit_except
语法DeniedUrl string | regex;
默认值none
上下文http, server, location, limit_except
参数1+
说明
DeniedUrl 指令属于 NGINX Anti XSS & SQL Injection module(又称 Naxsi)。该指令允许管理员定义一个或多个应被拒绝访问的 URL 模式。当请求匹配任一指定模式时,Naxsi 会阻止该请求,从而防止潜在的 XSS 和 SQL 注入攻击。模式可以包含常见于恶意请求的各种字符和符号,例如 '<' 和 '|'。该指令通过作为一种防火墙来提升 NGINX 的安全性:默认丢弃请求,除非通过其他配置明确允许。
该指令接受一个或多个参数,使得在指定复杂模式时具有灵活性。每个参数可以是与您希望阻止的 URL 相对应的任意字符串或正则表达式。当使用多个模式时,应该用空白字符分隔,Naxsi 将根据其定义的规则依次处理每个模式。此功能确保管理员可以通过更新被拒绝的模式来动态应对不断变化的网络威胁,而无需修改核心应用逻辑或部署额外软件。
配置示例
http {
server {
location / {
DeniedUrl /admin;
DeniedUrl /api/v1/*;
DeniedUrl "*dangerous*";
}
}
}⚠
确保 regex 模式格式正确;否则,它们可能无法按预期生效。
⚠
注意不要因过于宽泛的模式而阻止合法请求。
⚠
在将配置部署到生产环境之前,应在安全环境中进行测试,因为阻止 URLs 可能会中断应用功能。