使用nginx 隔离进行简单的拦截

最新推荐文章于 2024-03-13 15:43:33 发布
最新推荐文章于 2024-03-13 15:43:33 发布
阅读量1w 收藏 10
点赞数 1
分类专栏: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freewebsys/article/details/53452755
版权

1,nginx内置变量

nginx 有很多内置变量可以进行简单的过滤。


$arg_name
请求行中的name参数。
$args
请求行中参数字符串。
$cookie_name
名为name的cookie。
与$uri相同。
$http_name
任意请求头的值;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。
$hostHost”请求头的值,如果没有该请求头,则为与请求对应的虚拟主机的首要主机名。
$query_string$args相同。
$realpath_root
按root指令或alias指令算出的当前请求的绝对路径。其中的符号链接都会解析成真是文件路径。
$remote_addr
客户端IP地址。
$remote_port
客户端端口。
$remote_user
为基本用户认证提供的用户名。
$request
完整的原始请求行。
$request_body
请求正文。在由proxy_pass指令和 fastcgi_pass指令处理的路径中, 这个变量值可用。
$request_body_file
请求正文的临时文件名。处理完成时,临时文件将被删除。 如果希望总是将请求正文写入文件,需要开启client_body_in_file_only。 如果在被代理的请求或FastCGI请求中传递临时文件名,就应该禁止传递请求正文本身。 使用proxy_pass_request_body off指令 和fastcgi_pass_request_body off指令 分别禁止在代理和FastCGI中传递请求正文。
$request_completion
请求完成时返回“OK”,否则返回空字符串。
$request_filename
基于root指令或alias指令,以及请求URI,得到的当前请求的文件路径。
$request_method
HTTP方法,通常为“GET”或者“POST”。
$request_time
请求处理的时间,单位为秒,精度是毫秒(1.3.9, 1.2.6);请求处理时间从由客户端接收到第一个字节开始计算。
$request_uri
完整的原始请求行(带参数)。
$scheme
请求协议类型,为“http”或“https”。
$status
响应状态码。
$tcpinfo_rtt, $tcpinfo_rttvar, $tcpinfo_snd_cwnd, $tcpinfo_rcv_space
客户端TCP连接的信息,在支持套接字选项TCP_INFO的系统中可用。
$uri
当前请求规范化以后的URI。变量$uri的值可能随请求的处理过程而改变。 比如,当进行内部跳转时,或者使用默认页文件

特别需要注意的几个:

$arg_name
请求行中的name参数。
$http_name
任意请求头的值;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。
$cookie_name
名为name的cookie

这个几个都是变量其中的name是具体的参数名称。
设计的特别精巧,和lua的类似。具体进行参数拦截就这样直接写了。

2,拦截head中token

比如在做移动客户端开发的时候,timestamp,token,sign,uuid参数
这个4个参数都是必须加上的。增加防刷的安全性。
token是客户端登录token。sign是请求数据签名。
防止别人拿到url然后刷登录接口。
最后一个是uuid,设备号,也能起到一定的防护作用。

禁用一个header头里面的uuid为android-uuid-1122998800。注意这里是$http_uuid 后面的uuid 是header头里面的参数。

      if ($http_uuid ~ 'android-uuid-1122998800') {
           return 403 "Error uuid forbidden.";
      }

进行ip拦截。如果发现有ip攻击直接禁用掉。

      if ($remote_addr ~ '10.198.2.2') {
           return 403 "Error uuid forbidden.";
      }

禁用攻击日志。这部分日志会影响数据处理,直接禁用掉。

        access_log off;

4,总结

本文的原文连接是: http://blog.csdn.net/freewebsys/article/details/53452755 未经博主允许不得转载。
博主地址是:http://blog.csdn.net/freewebsys

nginx的有很多可以发挥的地方。
可以禁用跳转,处理,其中里面有常用的内置变量。
可以根据自己的业务逻辑组织下。提供系统稳定性。

fly-iot
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何利用nginx通过正则拦截指定url请求详解
01-20
nginx服务器 nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。 location 我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,我们就可以拦截所有请求根目录的网址并且参数为?httpxxx类似的请求都会显示404. 防盗链 返回http代码,例如设置ngi
通过nginx代理拦截请求进行全局访问限制
01-10
本文介绍了通过nginx代理拦截请求进行全局访问限制,分享给大家,具体如下: 运行环境: Ubantu 14.0  tomcat7  nginx 1.4.6(更新后1.5.6) 项目中经常会用到权限管理,必然的就会存在权限的设定和验证;对于登陆或者模块的权限设定验证,在项目中直接实现;那么问题出现了 1.访问资源文件 2.多项目访问权限 3.tomcat中虚拟目录的访问权限 公司项目中用到文件的上传下载,在线预览等功能;当然用户在使用的时候,我们不可能把用户的上传的文件放在项目中,那么必然会用到 虚拟目录来映射文件的位置,或者说跨域夸项目;如果没有对这些进行一个访问的权限的限制,那
Nginx常用的安全屏蔽规则
qq787387207的博客
03-13 852
Nginx 是一个高性能的 HTTP 和反向代理服务,目前很大一部分网站均使用Nginx 作为 WEB 服务器,Nginx 虽然非常强大,但默认情况下并不能阻挡恶意访问,整理了一份常用的 Nginx 的屏蔽规则,希望对各位站长有所帮助。在开始之前,请备份你的 Nginx 配置,修改完毕后需要重载一次 Nginx 的,否则不会生效。
使用nginx模拟进行蓝绿部署的方式
09-30
今天小编就为大家分享一篇关于使用nginx模拟进行蓝绿部署的方式,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
通过nginx_lua拦截请求参数准发到不同服务
qwzeng123的博客
06-27 1153
​ 在不更改代码情况下,使用nginx拦截请求参数token,通过token长短转发到不同应用。可使用nginx_lua 实现。​ nginx安装lua模块,也可直接使用OpenResty(通过Lua拓展nginx的web平台);​ 下载地址: http://openresty.org/cn/​ 4. 执行lua脚本路径:content_by_lua_file。​ 2.从请求头中获取参数:ngx.var.http_参数key。
Nginx根据参数过滤请求
03-17 2872
#Nginx根据参数过滤请求 需求:对于特定的请求/aaa/bbb/ccc?username=zhangsan&mobile=18888888888&age=110&gender=1 location ^~/aaa/bbb/ccc { set $is_matched 0; if ($args ~* (?:age=)(110|111|112)){ proxy_pass http://127.0.0.1:808
nginx 内置变量详解及隔离进行简单拦截
01-10
1,nginx内置变量 nginx 有很多内置变量可以进行简单的过滤。 $arg_name 请求行中的name参数。 $args 请求行中参数字符串。 $cookie_name 名为name的cookie。 与$uri相同。 $http_name 任意请求头的值;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。 $host “Host”请求头的值,如果没有该请求头,则为与请求对应的虚拟主机的首要主机名。 $query_string 与$args相同。 $realpath_root 按root指令或alias指令算出的当前请求的绝对路径。其中的符号链接都会解析成真是文件路径。 $
Nginx拦截违法参数或url
Gzf的博客
06-28 5570
$request_uri既可以拦截匹配url,也可以匹配参数args。 $args只可以匹配请求参数。 因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。 %3Cscript%3E即为 location /aa/ { #虚拟主机真正映射路径 default_type text/html; if ($args ~* "%3Cscript%3E") { return 200 'Bad Args'; ...
nginx防护拦截
热门推荐
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
nginx 屏蔽访问某种类型的文件
weixin_34014277的博客
07-29 1079
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx监听端口非80时的转发问题的配置文件
zld1987的专栏
07-16 3820
#user  nobody;   worker_processes  4;   error_log  logs/error.log;   events {       worker_connections  1024;   }         http {       include       mime.types;       default_type  applicati
Nginx配合Tomcat的简单使用
最新发布
04-06
原文链接:https://blog.csdn.net/qq_43761203/article/details/137434790
nginx屏蔽部分ip访问
zhaixing
10-05 1323
面对垃圾留言和暴力破解,我们可以屏蔽这些IP访问我们的网站,或者限制仅仅某些白名单IP才能访问我们的网站。这时候我们就可以在nginx中通过简单的配置来达到目的。 找到nginx的配置文件,/usr/local/nginx/conf/nginx.conf,具体路劲还是要看自己设置,然后在server{}中间添加规则,允许就是allow,拒绝就是deny 上图所示就是只拒绝了一个ip,注意后面要用分号; 保存退出配置文件,使用 nginx -t #检查配置文件防止出错 nginx: the configur
前端开发者必备的 Nginx 知识
前端大全
04-18 240
(给前端大全加星标,提升前端技能)作者:code秘密花园 公号 / ConardLi (本文来自作者投稿)nginx在应用程序中的作用解决跨域请求过滤配置gzip负载均衡...
Nginx配置IP拦截
baijiafan的博客
12-02 6877
Nginx IP拦截配置的三种配置方式
openresty、nginx 拦截非法请求, referer模块 ngx_http_referer_module
秋̶᭄ꦿ攻城狮࿆ྂ
06-12 2191
referer模块 ngx_http_referer_module 默认编译进nginx nacos 403 valid_referers 指令 官网可参考 http://nginx.org/en/docs/http/ngx_http_referer_module.html#valid_referers Syntax: valid_referers none | blocked | server_names | string ...; server, location
nginx request_body 为空的处理
thlzjfefe的博客
01-08 2387
方法:1)在server 块中使用set $resp_body "";声明变量;
Nginx:Rewrite跳转+正则表达式+6个生产案列!内容过于真实
著名艺术家
09-11 2200
前言为什么要跳转Rewrite跳转场景Rewrite跳转实现Rewrite实际场景Rewrite语法Nginx正则表达式Location分类Location优先级不同Location优先级示例Rewrite6个生产案列12 为什么要跳转 现在Nginx已经成为很多公司作为前端反向代理服务器的首选,在实际工作中往往会 遇到很多跳转(重写URL)的需求。比如更换域名后需要保持旧的域名能跳转到新的域名 上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。如果在后端使用的Apache 服务器,虽然也能做跳转,
nginx基于请求头或请求内容的防护
m0_57236802的博客
06-20 1433
这些只是一些基本的示例,Nginx可以进行更复杂的过滤和处理。同时,对于更高级的安全需求,可能需要使用专门的Web应用防火墙(WAF),如ModSecurity。最后需要注意的是,虽然这些策略能提供一定的安全防护,但它们不能替代全面的安全策略。Nginx可以使用其模块来实现对请求头或请求内容的防护。你可以配置Nginx来阻止来自特定Referer的请求。你可以配置Nginx来阻止包含特定用户代理的请求。例如,以下配置将阻止URL中包含。修改完配置后,需要重新加载或重启Nginx才能使新的配置生效。
如何使用Nginx进行反向代理
04-21
Nginx可以通过反向代理实现向后端服务器提供服务,具体步骤如下: 1. 安装Nginx,并编辑配置文件 /etc/nginx/nginx.conf 2. 在http段下添加server段,设置反向代理服务器地址和端口号: ``` http { ... server { listen 80; server_name your_domain.com; location / { proxy_pass http://backend_server_ip:backend_server_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } } } ``` 3. 保存配置文件并重启Nginx服务。 以上是简单的步骤。实际使用中,还需要注意负载均衡、SSL证书、请求头等实现问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值