The dispatcher version 4.1.5 and higher provides support to restrict query strings via the dispatcher filtering. It is highly recommended to explicitly allow for query strings to exclude generic allowance through allow filter elements.

The configuration for this filter extension is shown below. A single entry can have either glob or some combination of method, url, query and version but not both.

For example :

/filter {

    /0001 { /type "deny" /method "POST" /url "/etc/*" }

    /0002 { /type "allow" /method "GET" /url "/etc/*" /query "a=*" }

}

Această lucrare este oferită sub licență Atribuire-Necomercial-FărăModificări 3.0 Ne-adaptată Creative Commons  Postările pe Twitter™ şi Facebook nu sunt acoperite de condiţiile de licenţiere Creative Commons.

Prevederi legale   |   Politică de confidențialitate online