dedecms免疫漏洞之nginx

在nginx的配文件里面server段下面添加
rewrite /(plus|member|special|include|data|a|images|templets|uploads|dede)/(.*)\.(pl|php|cgi|asp|aspx|py|jsp) http://cachefly.cachefly.net/100mb.test redirect;

上面是用rewrite重定向的方法还有第二种方法用location
location ~(plus|member|special|include|data|a|images|templets|uploads|dede)/(.*)\.(pl|php|cgi|asp|aspx|py|tpl|jsp) {return 400;}
然后 reload或者restart一下nginx就可以了,上面的规则是直接给请求者返回一个100M的包,当然你也可以修改成其他的,详细用法参照http://wiki.nginx.org