nginx location 配置阐述优先级别使用说明

最新推荐文章于 2024-02-25 20:57:23 发布
最新推荐文章于 2024-02-25 20:57:23 发布
阅读量1k 收藏
点赞数
分类专栏: Nginx

 使用nginx 有大半年了,它的高性能,稳定性表现很好。 这里也得到很多人的认可。 其中它的配置,有点像写程序一样,每行命令结尾一个";"号,语句块用"{}"括起来。 配制好,直接nginx -t 检查配制情况,配制成功,直接运行:service nginx reload .服务器没有任何宕机情况下,实现平稳修改配置。

  最近一直在做location 配制时候,遇到小麻烦,以下是个人学习一点体会。

  1.location 匹配的优先级(来自实践总结中)

  (location =) > (location 完整路径 >) >(location ^~ 路径) >(location ~* 正则) >(location 路径)

     只要匹配到,其它的都会忽略,然后返回到改匹配。

  用以下例子来测试:

复制代码 
  
  
    
   
    
   
   #
   
   1    
   
   

   
    6 
   
    
   
       location 
   
   /
   
    {

   
    7 
   
           
   
   return
   
    
   
   500
   
   ;

   
    8 
   
       }

   
    9 
   
   

   
   10 
   
    
   
   #
   
   2
   
   

   
   11 
   
    
   
       location 
   
   /
   
   a
   
   /
   
    {

   
   12 
   
           
   
   return
   
    
   
   404
   
   ;

   
   13 
   
       }

   
   14 
   
   

   
   15 
   
    
   
   #
   
   3
   
   

   
   16 
   
    
   
       location ~
   
   *
   
    \.jpg
   
   $
   
    {

   
   17 
   
           
   
   return
   
    
   
   403
   
   ;

   
   18 
   
       }

   
   19 
   
   

   
   20 
   
    
   
   #
   
   4
   
   

   
   21 
   
    
   
       location ^~ 
   
   /
   
   a
   
   /
   
    {

   
   22 
   
           
   
   return
   
    
   
   402
   
   ;

   
   23 
   
       }

   
   24 
   
   

   
   25 
   
    
   
   #
   
   5
   
   

   
   26 
   
    
   
       location  
   
   /
   
   a
   
   /
   
   1
   
   .jpg {

   
   27 
   
           
   
   return
   
    
   
   401
   
   ;

   
   28 
   
       }

   
   29 
   
   

   
   30 
   
    
   
   #
   
   6
   
   

   
   31 
   
    
   
       location 
   
   =
   
    
   
   /
   
   a
   
   /
   
   1
   
   .jpg {

   
   32 
   
           
   
   return 400;
   
   

   
   33 
   
    
   
       }

   
   34
复制代码

 说明测试时候:先要将#2全部注释掉,不然会认为#2 与#4 完全一样。会提示:重复配制

  
  

   
   
D:\nginx
   
   -
   
   0.8
   
   .
   
   7
   
   >
   
   nginx 
   
   -
   
   s reload
[emerg]: duplicate location 
   
   "
   
   /a/
   
   "
   
    
   
   in
   
    D:\nginx
   
   -
   
   0.8
   
   .
   
   7
   
   /
   
   conf
   
   /
   
   nginx.conf:
   
   53

 

首先测试:每次都是访问:http://localhost:9999/a/1.jpg (在windows 安装测试,然后端口是9999) 文件a/1.jpg 根本不存在。关键是测试看页面返回情况。

a.

  
  

   
   400 Bad Request

--------------------------------------------------------------------------------

nginx/0.8.7

(图一)

从测试中可以看到,优先级最高的是:= 号。 它会最先匹配到。

b.接下来我们 屏蔽掉 #6 如下:

  
  

   
   #
   
   6
   
   
#
   
       location = /a/1.jpg {
   
   
#
   
           return 400;
   
   
#
   
       }

然后在:D:\nginx-0.8.7> nginx -s reload  访问:http://localhost:9999/a/1.jpg 

  
  

   
   401 Authorization Required

--------------------------------------------------------------------------------

nginx/0.8.7

图(2-2)

注意:从这个测试 发现 :没有“=”情况下,location 后面直接接完整路径是优先匹配。 通过测试发现,如果将:location  /a/1.jpg   改成:location /a/1\.jpg

会出现意外情况,直接出现是:return 402.  从这一点,可以推测到nginx 匹配优先是:网站路径,并且不带正则表达式的优先。

以上是本人通过测试,推测得到,如有问题,欢迎指正。

c.同理测试 屏蔽掉 #5 如下:注释及重新加载同上.

复制代码 
  
  

   
   #5
#    location  /a/1.jpg {
#        return 401;
#    }
  
  
 

 

访问:http://localhost:9999/a/1.jpg 返回如下结果。

402 Payment Required

--------------------------------------------------------------------------------

nginx/0.8.7
复制代码

通过这个测试可以得出:location ^~ 优先级 高于 location ~* 优先级 ,其中:^~ 主要后面接路径。

c.同理测试 屏蔽掉 #4 如下:注释及重新加载同上.

复制代码 
  
  

   
   #4
#    location ^~ /a/ {
#        return 402;
#    }
  
  
 
访问:http://localhost:9999/a/1.jpg 返回如下结果。

  
  

   
   




403 Forbidden

--------------------------------------------------------------------------------

nginx/0.8.7
复制代码

从以上比较得到:正则优先 未带任何批评符 的路径匹配

d.同理测试 屏蔽掉 #3 如下:注释及重新加载同上. 并且去掉#2 的注释“#”

复制代码 
  
  

   
   #2
    location /a/ {
        return 404;
        }
  
  

  
  

   
   
   
   
 

   
   
访问:http://localhost:9999/a/1.jpg 返回如下结果。




404 Not Found

--------------------------------------------------------------------------------

nginx/0.8.7
复制代码

比较有意思是:/a/ 与 /  应该是 同种类型的匹配表达式, 可以从中得到,该匹配顺序是,将路径从右匹配, 可以推测形如逐个字符,那个先匹配到,就是那个优先。 因此得到是:/a/ 优先于 / .


以上测试,是我测试结果,优先级别以以上规律。 在实际我们书写中,经常会犯错误。 还记得前段时间:80后安全团队曝nginx漏洞 其实,个人认为不能算是nginx 漏洞,只是,我们不了解nginx 配制规则,而出现一个配置上面致命漏洞而已。 其实,通过上面优先级,我们在配置时候可能也一样经常犯一个致命错误。

复制代码 
  
  

   
   
#以下是随便写例子,个人可能各不相同
#假设站点在:/home/www/html/目录下,所有的php 及上传文件都在这个目录下面。
location ~* \.php$ {
    proxy_pass http://www.a.com; 
}


location  /upload/ {
    alias   /home/www/html/upload/;
}
复制代码

而且,这个upload 目录,是静态目录,我们想法是下面所有文件是不能够执行的,包括php文件。

如果有用户访问:http://www.a.com/upload/1.css , 会直接显示该css, 但是,如果有用户访问:http://www.a.com/upload/1.php  类似文件,正如上面所说,实际匹配到:~* \.php$  了。 upload 下面是执行了。

从这个里面,我们发现一个问题,实际没有达到我们要求。 静态目录下面的文件一样执行了。 这下比较麻烦了。 一旦出现个什么上存漏洞的,别人上存了一个php,我们还以为,我们配置是ok的。 觉得很安全,缺在不知不觉中被别人打开一扇门。

那么我们怎么样修改呢?

复制代码 
  
  

   
   location ~* \.php$ {
    proxy_pass http://www.a.com; 
}


location ^~ /upload/ {
    alias   /home/www/html/upload/;
}
复制代码

 

对,就是必须用:"^~" ,这样是不是就已经安全了呢。 如果你再访问下:http://www.a.com/upload/1.php  你会发现,这段代码源码显示出来了。 这个其实对于我们而言也是不想见到了。 一段显示源码,在各个搜索引擎,很容易通过所有特殊关键字,搜索到改文件的。

那么我们该怎么样配置安全的上存目录呢? 对,你想到了:限制允许的特殊文件类型。

改造如下:

复制代码 
  
  

   
   location ~* \.php$ {
    proxy_pass http://www.a.com; 
}


location ^~ /upload/ {
  
  

  
  

   
     if ($request_filename ! ~* \.(jpg|jpeg|gif|png|swf|zip|rar|txt)$) {
  
  

  
  

   
     return 403;
    }
    alias   /home/www/html/upload/;
}
复制代码

 只要不是满足上面扩展名文件,就自动提示:403 不能访问,有可以避免源代码显示。

刚才从匹配结果已经知道了,同级不带任何匹配符的,是以右为准匹配。 那么,如果都用正则表达式,以什么方式匹配呢?

测试如下:(新建配置文件,server 包含)

复制代码 
  
  

   
       location ~* \.jpg$ {
            return 402;
    }

    location ~* 1\.jpg$ {
            return 403;
    }
复制代码

 结果如下:

  
  

   
   402 Payment Required

--------------------------------------------------------------------------------

nginx/0.8.7

 看来是返回的是:402 上面一个呢。 按理论说,1.jpg 配置 比 .jpg 更准确,看来跟上面说的顺序不同,那它会不会是那个在前以那个匹配呢? 我们再测试下:

复制代码 
  
  

   
       location ~* 1\.jpg$ {
            return 403;
    }

    location ~* \.jpg$ {
            return 402;
    }
复制代码

 返回结果是: 

  
  

   
   403 Forbidden

--------------------------------------------------------------------------------

nginx/0.8.7

哈哈,恰好相反,看来我的推断是正确的,如果都是正则,都能够匹配,以配置文件出现顺序来,谁在前谁优先。 一气说了,不知道朋友你,明白我的思路吗?这样比较会很多很多,大家可以逐一测试。 熟悉location 配置,对于熟练运用,nginx 是一个必备基数。 因为,nginx 太灵活,也太流行了。上面的问题,也许朋友你,会遇到。希望对你有帮助。

===================================================================================

沉默:沉心思考,默默学习!

moqiang02
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Nginx Location配置
09-30
Nginx Location配置Nginx服务器中用于处理HTTP请求的核心部分,主要用于匹配并处理特定的URI路径。Location指令允许你定义一系列规则,以便当客户端请求到达时,Nginx能够选择最适合的处理策略。 首先,理解Nginx...
Nginx 路由优先级匹配规则
gu2022_3_5_21_23的博客
01-17 2029
Nginx 路径匹配优先级
nginx location 配置阐述优先级使用说明-不当可能存在安全隐患
weixin_30348519的博客
06-25 102
  使用nginx 有大半年了,它的高性能,稳定性表现很好。 这里也得到很多人的认可。 其中它的配置,有点像写程序一样,每行命令结尾一个";"号,语句块用"{}"括起来。 配制好,直接nginx -t 检查配制情况,配制成功,直接运行:service nginx reload .服务器没有任何宕机情况下,实现平稳修改配置。   最近一直在做location 配制时候,遇到...
nginx匹配规则说明以及匹配的优先级
勿忘初心
06-01 1万+
location 匹配规则语法规则location [=|~|~*|^~] /uri/ { … }模式含义location = /uri= 表示精确匹配,只有完全匹配上才能生效location ^~ /uri^~ 开头对URL路径进行前缀匹配,并且在正则之前。location ~ pattern开头表示区分大小写的正则匹配location ~* pattern开头表示不区分大小写的正则匹配loca...
Nginx常见问题(十七)
董坤的博客
02-06 2692
(1)小截图知识(2) 如果没有指定root,nginx默认去/etc/nginx/html/index.html,如果指定了uri,如果uri是image,那么就在/etc/nginx/html/image去找index.html(3)优雅的显示错误页面。
Nginx 配置文件路由匹配优先级
asddftt的博客
04-04 1958
出现的顺序进行正则表达式匹配,使用第一个匹配成功的。出现的顺序进行前缀匹配,使用第一个匹配成功的。正则表达式匹配:如果请求的 URI 与。前缀匹配:如果请求的 URI 与。前缀匹配:如果请求的 URI 以。前缀匹配:如果请求的 URI 以。前缀完全匹配,则停止搜索其他。中的正则表达式匹配,则使用该。前缀匹配,则停止搜索其他。没有匹配成功:如果没有任何。会匹配任何请求的 URI。中的前缀匹配,则使用该。如果请求的 URI 为。如果请求的 URI 为。如果请求的 URI 为。如果请求的 URI 为。
nginx location 配置 正则表达式实例详解
09-30
在实际使用中,应根据具体需求选择合适的匹配方式,同时注意`location`指令的顺序,因为Nginx会按照配置文件中的顺序依次尝试匹配,直到找到第一个匹配项为止。此外,多做测试以验证配置的实际效果是避免误解和问题...
nginx配置location总结location正则写法及rewrite规则写法
09-30
Nginx 的 `location` 指令是配置服务器路由请求的关键部分,它允许你根据请求的URI来定向请求到不同的处理程序或者返回特定的响应。`location` 的正则写法和 `rewrite` 规则是 Nginx 配置中的高级特性,用于实现灵活...
nginx Url 地址匹配规则
沉在水底的鱼的博客
08-20 6843
1.匹配规则图 前缀匹配时,Nginx 不对 url 做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格) 多个 location 配置的情况下匹配顺序为(参考资料而来,还未实际验证,试试就知道了,不必拘泥,仅供参考): 首先精确匹配= 其次前缀匹配^~ 其次是按文件中顺序的正则匹配 然后匹配不带任何修饰的前缀匹...
nginx问题】nginx: [emerg] duplicate location “/”
小慌慌的博客
07-29 2万+
1、检查配置文件是否存在重复的location /{},有的话注释一个,如下图所示: 2、如果是多个不重复的location /{},将两个location /{}合并成一个 就好了,如下所示,注释掉一个location /{}: location / { index index.php index.html index.htm; } location ~ \.php$ { ********* } error_page ...
nginx高级配置详解
最新发布
十七拾的博客
02-25 1169
本文详细阐释了nginx的高级配置,包括nginx的网页状态、nginx第三方模块echo、nginx变量、nginx压缩功能等,希望对你有帮助!
nginx配置出错duplicate location “/”nginx: [emerg] duplicate location “/”
热门推荐
repoman的博客
03-04 2万+
nginx配置文件中的两个location合并成一个 就好了。 server { listen ******; listen *****; server_name ****; root /*****; location / { index index.php index.html in...
location优先级别问题(niginx)
weixin_42531204的博客
05-03 571
一、 location 的匹配符 1.等于匹配符:= 等于匹配符就是等号,特点可以概括为两点: 精确匹配 不支持正则表达式 2.空匹配符 空匹配符的特点是: 匹配以指定模式开始的 URI 不支持正则表达式 3.正则匹配符:~ 正则匹配符是可以使用正则表达式的匹配符。不过这里要强调的是,一般来说~是指: 区分大小写的正则匹配 而~*表示: 不区分大小写的正则匹配 但是对于一些对大小写不敏感的操作系统...
nginxlocation优先级
yxf2009的博客
03-10 6816
nginxlocation优先级
nginx: [emerg] duplicate location “/“ in config.conf:51
欢迎光临雨落星辰的博客
10-24 8527
nginx: [emerg] duplicate location “/” in /home/wtl/PycharmProjects/djangoProject11/config.conf:51 user nginx; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.
nginx日志级别
fangletian1981的专栏
12-10 1万+
这一系列的文章还是在09年写的,存在电脑里很久了,现在贴出来。顺序也不记得了,看到那个就发那个吧,最近都会发上来。欢迎转载,但请保留链接:http://lenky.info/,谢谢。 第一:打开debug模式进行编译,简单操作如下: sudo ./configure –with-debug sudo make sudo make install 应注意–with-debug选项,记得打开
location优先级别问题
weixin_34291004的博客
12-27 467
最近一直在做location 配置,遇到优先级别问题(如果配置不当可能存在安全隐患哦),以下是个人学习一点体会。一、 location 的匹配符1.等于匹配符:=等于匹配符就是等号,特点可以概括为两点:精确匹配不支持正则表达式2.空匹配符空匹配符的特点是:匹配以指定模式开始的 URI不支持正则表达式3.正则匹配符:~正则匹配符是可以使用正则表达式的匹配符。不过这里要强调的是,...
nginx配置优先级
05-23 891
(location =) > (location 完整路径 ) > (location ^~ 路径) >  (location ~* 正则) > (location 路径) ^~  以..开头 ~* 区分大小写
nginx location路径配置说明
06-10
Nginx 配置中,location 指令用于匹配请求 URL 的路径,并指定该路径对应的处理方式。下面是一些常见的 location 路径配置说明: 1. 精确匹配:使用 `=` 前缀表示精确匹配,只有当请求 URL 的路径与该 location ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值