kangle用请求控制拒绝访问并且给页面返回413或者414自定义状态码的方法
kangle用请求控制拒绝访问并且给页面返回413或者414自定义状态码的方法413 服务器拒绝处理当前请求,因为该请求提交的实体数据大小超过了服务器愿意或者能够处理的范围。此种情况下,服务器可以关闭连接以免客户端继续发送此请求。 如果这个状况是临时的,服务器应当返回一个 Retry-After 的响应头,以告知客户端可以在多少时间以后重新尝试。
414 请求的URI 长度超过了服务器能够解释的长度,因此服务器拒绝对该请求提供服务。这比较少见,通常的情况包括: 本应使用POST方法的表单提交变成了GET方法,导致查询字符串(Query String)过长。 重定向URI “黑洞”,例如每次重定向把旧的 URI 作为新的 URI 的一部分,导致在若干次重定向后 URI 超长。 客户端正在尝试利用某些服务器中存在的安全漏洞攻击服务器。这类服务器使用固定长度的缓冲读取或操作请求的 URI,当 GET 后的参数超过某个数值后,可能会产生缓冲区溢出,导致任意代码被执行。没有此类漏洞的服务器,应当返回414状态码。
例如返回414状态码可以参考该帖子,413状态码方式一样,修改数值即可。
kangle 请求控制中,利用正则表达式匹配url长度不允许超过2048的方法,http协议规范原文255限制,设置414状态码返回
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=97769&fromuid=1
{:3041:} 有毒。居然才5496! {:1418:}
页:
[1]