最近公司的应用日志收到很多异常的请求,正常的uri请求如下
/aa/bb/X
其中x代表为任意数字,而有很多的异常请求为非数字(字母或中文),基于此规则我在nginx中配置了拒绝非数字的请求,该uri没有在特殊的location中,以下是我在location /中添加的内容:
if ( $uri ~* /aa/bb/(.*) ) {
set $Xid $1; }
if ($Xid !~* ^[0-9]*$ ) {
return 403;}