nginx匹配url进行拒绝访问

server {
    #获取url完整请求
    set $URL  $scheme://$http_host$request_uri;
    #根据获取的URL匹配一些限制字符，满足条件拒绝访
    #这里匹配 远程代码执行漏洞- "\x03\x00\x00/*\xE0\x00\x00\x00\x00\x00Cookie: mstshash=Administr"
    if ($URL ~ "Administr"){
        return 405;
    }
}