server { #获取url完整请求 set $URL $scheme://$http_host$request_uri; #根据获取的URL匹配一些限制字符,满足条件拒绝访 #这里匹配 远程代码执行漏洞- "x03x00x00/*xE0x00x00x00x00x00Cookie: mstshash=Administr" if ($URL ~ "Administr"){ return 405; } }