включаю debug как понять почему строку location не использует location: ~ "^(.*)/\<(.*)$" { return 404; } 2019/04/23 11:43:55 2737#0: *23 test location: "/" 2019/04/23 11:43:55 2737#0: *23 test location: "images/" 2019/04/23 11:43:55 2737#0: *23 test location: ~ "^(.*)alert(.*)$" 2019/04/23 11:by anatolr - Nginx Mailing List - Russian
Server: nginx Date: Tue, 23 Apr 2019 08:45:51 GMT Content-Type: text/html; charset=windows-1251 Transfer-Encoding: chunked Connection: keep-alive charset: windows-1251 Cash-Control: no-cash, no-store, must-revalidate Set-Cookie: wid=rs88kjs7n7u5k95pdtsqo8o9n3; path=/; HTTPOnly; Secure Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0,by anatolr - Nginx Mailing List - Russian
в том то и дело что в nginx есть опция включенная add_header X-XSS-Protection "1; mode=block";by anatolr - Nginx Mailing List - Russian
Пытаюсь закрыть выполнение такого вида запросов к сайту содержащих специальный символ < или > http://www.host.ru/index.php/> <script>document.body.style.backgroundImage=url('http://.../orig_.jpg')";</script><b делаю с помощью location ~* ^(.*)(\<)+(.*)$ {by anatolr - Nginx Mailing List - Russian