Пытаюсь закрыть выполнение такого вида запросов к сайту содержащих специальный символ < или >
http://www.host.ru/index.php/> <script>document.body.style.backgroundImage=url('http://.../orig_.jpg')";</script><b делаю с помощью location ~* ^(.*)(\<)+(.*)$ { return 404; } но запрос не перехватывается код > 3C пробовал в hex кодe как-то так (.*)[^\3С]+(.*) как правильно указать в location такого вида символы? Прошу помогите пожайлуста как запретить такие строки в nginx? Posted at Nginx Forum: https://forum.nginx.org/read.php?21,283878,283878#msg-283878 _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
