Nginx 自动url decode探究及如何避免url decode

最新推荐文章于 2025-03-02 13:54:14 发布
最新推荐文章于 2025-03-02 13:54:14 发布
阅读量1.3w 收藏 13
点赞数 2
分类专栏: Nginx 文章标签: nginx url decode 404
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/qq_31772441/article/details/107072532
版权

场景

有个查询项目详情接口 /projects/{name},正好我们要查询名称为 root/name 的项目,此时我们不能直接访问 /projects/root/name,这样会被系统误认为是要查询名称为 root 的项目。所以,在实际开发中需要将 root/name 先进行UrlEncode(编码)再拼接到url上,即 /projects/root%2fname

最近在访问Nginx代理的服务时,此类url的api调用一直是404的异常,然而不通过nginx代理,直接访问后端服务时,此类url的api调用又是正常的。

问题探究

通过搜罗网上的相关资料,发现是nginx自动进行 UrlDecode(解码)的问题。
下面对各种nginx配置进行实验,探究如何避免自动UrlDecode:

  1. 编写 nginx.conf

第一个server配置就是我们常规的代理配置,会将请求代理后端的服务上去,比如运行的springboot项目,tomcat、jetty等等服务。
配置文件中有多段location配置,我们逐一验证。验证某一端配置时,将其他配置时注释掉!

第二个server配置模拟被代理的服务(即上面说的tomcat、jetty等等)。这个server直接将请求的uri返回。所以可以通过返回信息得知被代理的服务接收到的url是否被decode

events {
    worker_connections  1024;
}
http {
    server {
        listen       8088;
        server_name  localhost;
		
		location / {
			proxy_pass http://127.0.0.1:8099/;
        }
		
		#location / {
		#	proxy_pass http://127.0.0.1:8099;
        #}
		
		#location / {
		#	proxy_pass http://127.0.0.1:8099$1;
        #}
		
		#location / {
		#	if ($request_uri ~* ^/(.*)$) {
		#		proxy_pass http://127.0.0.1:8099/$1;
		#	}
        #}
    }
	
	# 此server模拟被代理的服务。通过观察此服务接收到的请求url,确定url通过nginx时是否被decode
	server {
		listen       8099;
		server_name  localhost;
		
		location / {
			add_header request $request;
			# $request_uri是Nginx内置的变量,表示请求的uri。
			# 这里直接将uri返回。所以可以通过返回信息得知被代理的服务接收到的url是否被decode。
			default_type text/html; return 200 $request_uri;
		}
	}
}

  1. 启动Nginx .\nginx.exe

  2. 请求接口 /projects/root%2fname,通过返回值判断nginx是否自动进行UrlDecode。(验证某一段配置时,需将其他配置时注释掉!)

  • 开启第1段location配置,注释掉其他location,重载配置 .\nginx.exe -s reload
location / {
	proxy_pass http://127.0.0.1:8099/;
}

此处使用 curl 命令发送请求,当然也可以使用postman等等,怎么方便怎么来。

$ curl -s localhost:8088/projects/root%2fname
/projects/root/name

结论:如上,返回结果是 /projects/root/name,即后端服务接收到的请求uri,说明这种形式的配置nginx会自动进行UrlDecode。

  • 开启第2段location配置,注释掉其他location,重载配置 .\nginx.exe -s reload
location / {
	proxy_pass http://127.0.0.1:8099;
}

$ curl -s localhost:8088/projects/root%2fname
/projects/root%2fname

结论:返回结果是 /projects/root%2fname,说明这种形式的配置nginx不会自动进行UrlDecode。(可行办法1)

  • 开启第3段location配置,注释掉其他location,重载配置 .\nginx.exe -s reload
location / {
	proxy_pass http://127.0.0.1:8099$1;
}

$ curl -s localhost:8088/projects/root%2fname
/projects/root%2fname

结论:返回结果是 /projects/root%2fname,说明这种形式的配置nginx不会自动进行UrlDecode。(可行办法2)

  • 开启第4段location配置,注释掉其他location,重载配置 .\nginx.exe -s reload
location / {
	if ($request_uri ~* ^/(.*)$) {
		proxy_pass http://127.0.0.1:8099/$1;
	}
}

$ curl -s localhost:8088/projects/root%2fname
/projects/root%2fname

结论:返回结果是 /projects/root%2fname,说明这种形式的配置nginx不会自动进行UrlDecode。(可行办法3)

总结

配置2、配置3、配置4均可避免Nginx 自动进行 url decode。

# 配置2
location / {
	proxy_pass http://127.0.0.1:8099;
}
# 配置3
location / {
	proxy_pass http://127.0.0.1:8099$1;
}
# 配置4
location / {
	if ($request_uri ~* ^/(.*)$) {
		proxy_pass http://127.0.0.1:8099/$1;
	}
}

reference:
使用Nginx代理S3时,需要禁用URL解码。
如何避免Nginx将url decode
Nginx 官方文档 http://nginx.org/en/docs/
Nginx 内置变量 http://nginx.org/en/docs/varindex.html
https://gitlab.com/gitlab-org/gitlab/-/issues/18775#note_215017836

end

Nginx性能优化
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
03-22 3181
nginx作为常用的web代理服务器,某些场景下对于性能要求还是蛮高的,所以本片文章会基于操作系统调度以及网络通信两个角度来讨论一下Nginx性能的优化思路。我们的大学教程大部分讲述七层模型,实际上现代网络协议使用的都是四层模型,如下图,应用层报文经过四层的首部封装到对端。对端链路层拆开首部查看mac地址是自己在网上,拆开ip首部查看目的地址是不是自己,然后到达传输层应用层完成报文接收。文章是基于原有个人知识基础上,对旧知识进行巩固,以及新知识实践学习。
Nginx安全性配置
专注于计算机研发知识和资讯分享
08-31 7646
Nginx本身并不具备复杂的防火墙规则定制或者实时监控功能,它主要是作为一个HTTP和反向代理服务器。如果你需要更强大的安全防护,需要考虑使用其他专业的防火墙或WAF(Web Application Firewall)解决方案。这些配置应该放在Nginx配置文件中的http或server块中。记得每次修改配置文件后,都需要重新加载或重启Nginx以使配置生效。
Nginx反斜杠自动解码问题解决方法
09-30
主要介绍了Nginx反斜杠自动解码问题解决方法,有些时候是不需要解码的,可nginx缺会自动解码,本文讲解的就是如何解决这个问题,需要的朋友可以参考下
multipart/form-data和application/x-www-form-urlencoded的区别
weixin_33755554的博客
03-14 215
FORM元素的enctype属性指定了表单数据向服务器提交时所采用的编码类型,默认的缺省值是“application/x-www-form-urlencoded”。     然而,在向服务器发送大量的文本、包含非ASCII字符的文本或二进制数据时这种编码方式效率很低。     在文件上载时,所使用的编码类型应当是“multipart/form-data”,它既可以发送文本数据,也支持二进制数据...
配置Nginx日志url encode问题
Jinondo's Blog
03-02 1084
当自定义日志输出格式,需要输出http请求中url参数时,且参数有中文会输出url encode后的内容,本文记录了如何url解码输出到日志文件
nginx对HTTP的POST请求的Urldecode问题
gftygff的博客
11-13 2939
nginx对HTTP的POST请求的Urldecode问题
Nginx将utf8编码的url解码成\x的16进制格式导致无法匹配静态文件的问题处理
weixin_34221775的博客
10-24 870
例如请求/touch/article/北京/full.html,到达nginx后变成/ /touch/article/%E5%8C%97%E4%BA%AC/full.html,Nginx静态文件配置:location ~* ^/touch/article/.*\.html$ { expires -1; root /home/htmlfile...
使用Nginx代理S3时,需要禁用URL解码。
weixin_34051201的博客
01-15 1318
为什么80%的码农都做不了架构师?>>> ...
nginx+lua 实现URL重定向(根据传入的参数条件)
码觉客的博客
07-13 1644
重新编译nginx源文件编译需要添加上之前编译的模块并且使用–add_module添加第三方模块;make之后不需要make install;从https://github.com/openresty/luajit2下载安装。
Nginx中文URL编码优化:深入分析与实战策略
![Nginx中文URL编码优化:深入分析与实战策略]...
nginx自动更证书
最新发布
04-03
### 如何让 Nginx 自动更新 SSL 证书 为了实现 Nginx 的 SSL 证书自动更新功能,可以通过 Certbot 工具来完成这一过程。以下是详细的说明: #### 使用 Certbot 实现自动更新 Certbot 是一个用于管理 Let's Encrypt...
nginx转发urlencode编码
weixin_34186931的博客
12-02 6258
2019独角兽企业重金招聘Python工程师标准>>> ...
如何在请求转发的时候对url解码_nginx解码特殊字符引发400问题处理案例分享
weixin_39678103的博客
12-05 5764
问题背景和现象公司任务管理使用的是开源的redmine,以前是单机部署(bitnami_redmine),后来由于项目数量、人员数量和任务数量的增加,卡顿问题比较明显,于是改造为基于k8s的分布式集群部署(nginx+puma)。改造后有个现象是,wiki标题中,如果包含引号特殊字符,在打开页面时,redmine后台将返回400。wiki标题如下:400显示效果如下:处理办法方案1:替换数据库中的...
nginx url解码引发的waf漏洞
weixin_30713953的博客
03-28 285
去年发现的ngx一个bug,直到最近有空才写了这篇。 Nginx ngx_unescape_uri函数在处理url decode时没有遵照标准的url decode,从而引起一系列使用该函数解码的waf 都存在绕过漏洞 出现该问题的函数位于src\core\ngx_string.c代码中ngx_unescape_uri(u_char **dst, u_char **src, size...
nginx文件服务器中文编码,详解Linux环境下使Nginx服务器支持中文url的配置流程
weixin_33268492的博客
08-05 3271
1:确定你的系统是UTF编码[root@Tserver ~]# env|grep LANG LANG=en_US.UTF-82:NGINX配置文件里默认编码设置为utf-8server { listen 80; server_name .inginx.com ; index index.html index.htm index.php; root /usr/local/nginx/ht...
Nginx Fastcgi PATH_INFO urldecode问题
weixin_30617695的博客
03-07 167
今天同事找我解决一个NGINXpath_info的问题,URLhttp://lvs.xxx.com/tag/咳嗽%感冒出现400的问题,我在网上找了好久都找不到问题,urldecode后的地址是 http://lvs.xxx.com/tag/%E5%92%B3%E5%97%BD%%E6%84%9F%E5%86%92 明显没有对%做urldecode所以报400的错。 我不用P...
nginx lua针对请求编码绕过进行解码防护
focus on security
12-01 776
local _M = {} local base = require "owasp.base" local hdec = require "resty.htmlentities" local ffi = require "ffi" local logger = require "owasp.log" local util = require "owasp.util" local Util = require "util" require "resty.core.regex" req.
Nginx配置 转发URL中包含特殊字符
热门推荐
xieqj_0511的博客
12-05 1万+
nginx转发url包含特殊字符
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值