Última atualização em
06/05/2021
|
Também é aplicável a Dispatcher
O dispatcher com versão 4.1.5 e superior oferece suporte para restringir as sequências de consulta por meio da filtragem do dispatcher. É altamente recomendável permitir explicitamente que as sequências de consulta excluam a permissão genérica por meio de elementos de filtro de permissão.
A configuração desta extensão de filtro é mostrada abaixo. Uma única entrada pode ter glob ou alguma combinação de método, url, consulta e versão, mas não ambos.
Por exemplo:
/filtro {
/0001 { /type "deny" /method "POST" /url "/etc/*" }
/0002 { /type "allow" /method "GET" /url "/etc/*" /query "a=*" }
}