nginx基于$document_uri的访问控制

于 2023-09-07 09:30:00 发布
阅读量156 收藏
点赞数
文章标签: linux 运维 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34953582/article/details/132632060
版权

nginx基于$document_uri的访问控制

1).相关访问控制功能:

这就用到了变量$document_uri,根据前面所学内容,该变量等价于$uri,其实也等价于location匹配

2).相关访问控制案例:

示例1

if ($document_uri ~ "/admin/")

{

    return 403;

}

说明:当请求的uri中包含/admin/时,直接返回403。 注意:if结构中不支持使用allow和deny。

测试链接:

1. www.1.com/admin/1.html 匹配

2. www.1.com/123/admin/1.html 匹配

3. www.1.com/admin123/1.html  不匹配

4. www.1.com/admin.php  不匹配

示例2

if ($document_uri ~ "^/admin/")

{

    return 403;

}

说明:当请求的uri中包含/admin/时,直接返回403。 注意:if结构中不支持使用allow和deny。

测试链接:

1. www.1.com/admin/1.html          匹配

2. www.1.com/123/admin/1.html  不匹配

3. www.1.com/admin123/1.html    不匹配

4. www.1.com/admin.php              不匹配

示例3

if ($document_uri = /admin.php)

{

    return 403;

}

说明:请求的uri为/admin.php时返回403状态码。

测试链接:

1. www.1.com/admin.php 匹配

2. www.1.com/123/admin.php  不匹配

示例4

if ($document_uri ~ '/data/|/cache/.*\.php$')

{

    return 403;

}

说明:请求的uri包含data或者cache目录,并且是php时,返回403状态码。

测试链接:

1. www.1.com/data/123.php  匹配

2. www.1.com/cache1/123.php 不匹配

3).相关访问控制案例详解:

示例1   $document_uri ~ "/admin/"

[root@localhost ~]# cat /usr/local/nginx/conf/vhost/www.1.conf

server{

    listen 80;

    server_name www.1.com;

    root /data/wwwroot/www.1.com;

    index index.html;

    if ($document_uri ~ "/admin/")

    {

        return 403;

    }

}

[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload

能匹配的:

[root@localhost ~]# curl www.1.com/admin/1.html

<html>

<head><title>403 Forbidden</title></head>

<body>

<center><h1>403 Forbidden</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

[root@localhost ~]# curl www.1.com/123/admin/1.html

<html>

<head><title>403 Forbidden</title></head>

<body>

<center><h1>403 Forbidden</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

不能匹配的:

[root@localhost ~]# curl www.1.com/admin123/1.html

<html>

<head><title>404 Not Found</title></head>

<body>

<center><h1>404 Not Found</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

[root@localhost ~]# curl www.1.com/admin.php

<html>

<head><title>404 Not Found</title></head>

<body>

<center><h1>404 Not Found</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

示例2    $document_uri ~ "^/admin/"

[root@localhost ~]# cat /usr/local/nginx/conf/vhost/www.1.conf

server{

    listen 80;

    server_name www.1.com;

    root /data/wwwroot/www.1.com;

    index index.html;

    if ($document_uri ~ "^/admin/")

    {

        return 403;

    }

}

[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload

能匹配的:

[root@localhost ~]# curl www.1.com/admin/1.html

<html>

<head><title>403 Forbidden</title></head>

<body>

<center><h1>403 Forbidden</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

不能匹配的:

[root@localhost ~]# curl www.1.com/123/admin/1.html

<html>

<head><title>404 Not Found</title></head>

<body>

<center><h1>404 Not Found</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

[root@localhost ~]# curl www.1.com/admin123/1.html

<html>

<head><title>404 Not Found</title></head>

<body>

<center><h1>404 Not Found</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

[root@localhost ~]# curl www.1.com/admin.php

<html>

<head><title>404 Not Found</title></head>

<body>

<center><h1>404 Not Found</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

示例3   $document_uri = /admin.php

[root@localhost ~]# cat /usr/local/nginx/conf/vhost/www.1.conf

server{

    listen 80;

    server_name www.1.com;

    root /data/wwwroot/www.1.com;

    index index.html;

    if ($document_uri = /admin.php)

    {

        return 403;

    }

}

[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload

[root@localhost ~]# curl www.1.com/admin.php     #匹配

<html>

<head><title>403 Forbidden</title></head>

<body>

<center><h1>403 Forbidden</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

[root@localhost ~]# curl www.1.com/123/admin.php   #不匹配

<html>

<head><title>404 Not Found</title></head>

<body>

<center><h1>404 Not Found</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

示例4   $document_uri ~ '/data/|/cache/.*\.php$'

能匹配的:

[root@localhost ~]# cat /usr/local/nginx/conf/vhost/www.1.conf

server{

    listen 80;

    server_name www.1.com;

    root /data/wwwroot/www.1.com;

    index index.html;

    if ($document_uri ~ '/data/|/cache/.*\.php$')

    {

        return 403;

    }

}

[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload

[root@localhost ~]# curl www.1.com/data/123.php

<html>

<head><title>403 Forbidden</title></head>

<body>

<center><h1>403 Forbidden</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

[root@localhost ~]# curl www.1.com/cache/123.php

<html>

<head><title>403 Forbidden</title></head>

<body>

<center><h1>403 Forbidden</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

不能匹配的:

[root@localhost ~]# curl www.1.com/cache1/123.php

<html>

<head><title>404 Not Found</title></head>

<body>

<center><h1>404 Not Found</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

$document_uri的访问控制参考链接:https://github.com/aminglinux/nginx/blob/master/access/document_uri.md

运维实战课程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx中的$document_uri与$request_uri以及$http_referer
weixin_30279671的博客
06-01 1063
Nginx基于$document_uri访问控制,变量$document_uri该变量等价于$uri,其实也等价于location匹配。 示例1: 当用户请求的url中包含/admin/时,直接返回403,注意:if结构中不支持使用allow和deny if ($document_uri ~ "/admin/") { return 403; } #1. www.xuliangwei.c...
nginx配置以及对应说明
01-25
nginx反向代理的配置以及说明,帮你短时间学会配置nginx
nginx 访问控制document_uri
weixin_30797027的博客
05-09 567
这就用到了变量$document_uri,根据前面所学内容,该变量等价于$uri,其实也等价于location匹配。 示例1: if ($document_uri ~ "/admin/") { return 403; } 说明:当请求的uri中包含/admin/时,直接返回403. if结构中不支持使用allow和deny。 测试链接: 1. www.xx...
Nginx中的$document_uri与$request_uri
weixin_44021888的博客
08-05 1227
Nginx中的$document_uri与$request_uri
nginx $document_uri 参数使用
weixin_33889665的博客
11-21 374
$document_uri表示访问的url现在我的需求是,访问 www.abc.com请求到 www.abc.com/abc/在nginx配置文件中加入 if ($document_uri !~ 'abc') { rewrite ^/(.*)$ http://www.abc.com/abc/$1 permanent; } 而不是单独加一句rew...
nginx $document_uri 防止死循环
weixin_30572613的博客
11-30 111
$document_uri 表示访问的url 现在我的需求是,访问 www.xxx.com 请求到 www.xxx.com/bbs/ 在nginx配置文件中加入 if ($document_uri !~ ‘bbs’) { rewrite ^/(.*)$ http://www.xxx.com/bbs/$1 permanent; } 而...
nginx try_files $uri $request_filename $request_uri $document_uri介绍
认知 行动 坚持
01-29 4834
try_files try_files: 例子: location / { try_files $uri $uri/ /index.php } 首先尝试打开指定path的文件,如果文件不存在,则继续打开下一个文件,如果都打不开则返回500 假设请求为http://www.baidu.com/test,则$uri为test 访问时查找/$root/test文件没,如果不存在就尝试打开/$root/test/目录,如果还不存在就打开/index.html $uri $uri:这个变量指当前的请求URI
Nginx 实战 -----第八章Nginx的代理
a1779078902的博客
11-27 388
1. 示意图 正向代理   反向代理 2.Nginx正向代理 Nginx正向代理配置 Nginx正向代理使用场景并不多见。 需求场景1: 如果在机房中,只有一台机器可以联网,其他机器只有内网,内网的机器想用使用yum安装软件包,在能能联网的机器上配置一个正向代理即可。 Nginx正向代理配置文件 server { listen 80 default_s...
nginx 详解
很久很久以前的的博客
07-02 2万+
1、location [=|~|~*|^~] /uri/ { … } location=/{ #精确匹配/,主机名后面不能带任何字符串 [configurationA] } location/{ #因为所有的地址都以/开头,所以这条规则将匹配到所有请求 #但是正则和最长字符串会优先匹配 [configurationB] } location/documents/{ #匹配任何以/documents/开头的地址,匹配符合以后,还...
Nginx内置变量详解
运维玄德公
11-01 5276
1. 请求值 - $args (参数) - $query_string (请求参数) - $is_args (参数判断) - $arg_PARAMETER - $request (客户端请求) - $request_body (客户端请求的报文体) - $request_body_file - $request_filename (请求文件路径) - $request_method (请求的方法) - $uri (请求URI) - $request_uri (请求的URI,带参数) 2. 客户端信息 - $
Nginx-uri、request_uridocument_uri之间的区别
weixin_34357962的博客
12-15 761
nginx中有几个关于uri的变量,包括$uri、$request_uri、$document_uri,下面看一下他们的区别 :$request_uri: /stat.php?id=1585378&amp;web_id=1585378$uri /stat.php$document_uri: /stat.php   注:遇到 rewrite 时导致匹配不成功,或者重写后 Url 改变等问题,都是混...
nginx $uri 和 $request_uri 的区别
热门推荐
wanglei_storage的博客
04-05 2万+
uri 指的是请求的文件和路径,不包含”?”或者”#”之类的东西uri 指的是请求的文件和路径,不包含”?”或者”#”之类的东西 request_uri 指的是请求的整个字符串,包含了后面请求的东西例如: $uri: www.baidu.com/document$request_uri: www.baidu.com/document?x=1
nginx配置文件详解
weixin_34366546的博客
03-13 238
nginx配置文件详细解说: 一、配置指令 1、main配置段常见的配置指令:   1)分类:     正常运行必备的配置     优化性能相关的配置     用于调试及定位问题相关的配置     时间驱动相关的配置 2、正常运行必备的配置   1)user     systax:user user [group]; #可以配置一个组,不过一般默认都是nginx配置   ...
NGINX conf 配置文件中的变量大全 可用变量列表及说明
taking_wang的专栏
11-23 1538
$args #这个变量等于请求行中的参数。 $content_length #请求头中的Content-length字段。 $content_type #请求头中的Content-Type字段。 $document_root #当前请求在root指令中指定的值。 $host #请求主机头字段,否则为服务器名称。 $http_user_agent #客户端agent信息 $http_co
Nginx 重写URI
06-30 297
重写URI 我们在使用Nginx的过程中经常碰到需要将客户端访问者的URI进行重写,在“根据浏览器选择主页”部分多少有些认识这种做法,另外我们我们在“map模块的使用”部分也见到和改写过,但是它们都没有rew...
nginx服务器中url重写rewrite参数和例子
小虎哥-把不可能的变成可能
09-23 1259
本文转自:http://www.cnblogs.com/cgli/archive/2011/05/16/2047920.html 最近在VPS上尝试配置安装一个网站,VPS安装了LNMP(Linux+Nginx+MySQL+php)在配置重定规则的时候经常遇到一些问题,直接用Apache的规则到Nginx下没起作用。原来Apache 重写的规则到nginx上还有一些不太一样的地方。 这...
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param QUERY_STRING$query_string; fastcgi_param REQUEST_METHOD $request_method; fastcgi_param CONTENT_TYPE$content_type; fastcgi_param CONTENT_LENGTH $content_length; fastcgi_param SCRIPT_NAME$fastcgi_script_name; fastcgi_param REQUEST_URI$request_uri; fastcgi_param DOCUMENT_URI$document_uri; fastcgi_param DOCUMENT_ROOT $document_root; fastcgi_param SERVER_PROTOCOL $server_protocol; fastcgi_param REQUEST_SCHEME $scheme; fastcgi_param HTTPS$https if_not_empty; fastcgi_param GATEWAY_INTERFACE CGI/1.1; fastcgi_param SERVER_SOFTWARE nginx/$nginx_version; fastcgi_param REMOTE_ADDR$remote_addr; fastcgi_param REMOTE_PORT$remote_port; fastcgi_param SERVER_ADDR$server_addr; fastcgi_param SERVER_PORT$server_port; fastcgi_param SERVER_NAME$server_name; # PHP only, required if PHP was built with --enable-force-cgi-redirect fastcgi_param REDIRECT_STATUS 200; ~
最新发布
06-09
这是一个nginx配置文件中的fastcgi参数的设置,它会将一些变量和值传递给fastcgi进程。这些变量包括脚本的文件名、查询字符串、请求方法、内容类型等等。这些参数的设置可以让nginx与fastcgi进程之间进行通信,以便正确地处理HTTP请求。其中还包括一些PHP相关的参数,例如REDIRECT_STATUS,它是PHP在启用了--enable-force-cgi-redirect选项时所需要的参数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实战课程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值