Nginx - Common Exploits Prevention

Common Exploits Prevention adalah upaya untuk mencegah eksploitasi umum yang sering digunakan oleh peretas untuk menyerang sistem. Berikut Konfigurasinya :  

 set $block_common_exploits 0;

if ($query_string ~ "(<|%3C).*script.*(>|%3E)") {

 set $block_common_exploits 1;

}

if ($query_string ~ "GLOBALS(=|\[|\%[0-9A-Z]{0,2})") {

 set $block_common_exploits 1;

}

if ($query_string ~ "_REQUEST(=|\[|\%[0-9A-Z]{0,2})") {

 set $block_common_exploits 1;

}

if ($query_string ~ "proc/self/environ") {

 set $block_common_exploits 1;

}

if ($query_string ~ "mosConfig_[a-zA-Z_]{1,21}(=|\%3D)") {

 set $block_common_exploits 1;

}

if ($query_string ~ "base64_(en|de)code\(.*\)") {

 set $block_common_exploits 1;

}

if ($block_common_exploits = 1) {

 return 403;

}