nginx基于$request_uri访问控制,主要匹配请求中的参数

最新推荐文章于 2025-10-07 21:25:01 发布
原创 最新推荐文章于 2025-10-07 21:25:01 发布 · 2.9k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #运维

本文详细介绍了如何在Nginx中使用$request_uri进行访问控制,通过正则表达式限制URL参数,如gid参数的长度,并展示了实际应用和403Forbidden和404NotFound的响应示例。

nginx基于$request_uri访问控制,主要匹配请求中的参数

1).$request_uri访问控制功能:

$request_uri比$docuemnt_uri多了请求的参数。主要是针对请求的uri中的参数进行控制。

2).$request_uri访问控制示例:

案例:

if ($request_uri ~ "gid=\d{9,12}")

{

    return 403;

}

说明:\d{9,12}是正则表达式,表示9到12个数字,例如gid=1234567890就符合要求。

测试链接:

1. www.1.com/index.php?gid=1234567890&pid=111  匹配

2. www.1.com/gid=123  不匹配

或者案例:

if ($request_uri ~ "admin.php\?gid=\d{9,12}")

{

    return 403;

}

说明:\d{9,12}是正则表达式,表示9到12个数字,例如gid=1234567890就符合要求。

背景知识:

曾经有一个客户的网站cc攻击,对方发起太多类似这样的请求:/read-123405150-1.html

实际上,这样的请求并不是正常的请求,网站会抛出一个页面,提示帖子不存在。

所以,可以直接针对这样的请求,return 404状态码。

相关配置如下:

if ($request_uri ~ "/\d{7,11}-1.html") {return 404;}

if ($request_uri ~ "/\d{7,11}.html") {return 404;}

看到的nginx的日志拒绝结果:

…  “GET 、738771793-1.html HTTP/1.1”  404 …

3).$request_uri访问控制示例详解:

[root@localhost ~]# cat /usr/local/nginx/conf/vhost/www.1.conf

server{

    listen 80;

    server_name www.1.com;

    root /data/wwwroot/www.1.com;

    index index.html;

    if ($request_uri ~ "gid=\d{9,12}")

    {

        return 403;

    }

}

[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload

匹配:

[root@localhost ~]# curl www.1.com/index.php?gid=1234567890&pid=111

[1] 32477

[root@localhost ~]# <html>

<head><title>403 Forbidden</title></head>

<body>

<center><h1>403 Forbidden</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

[root@localhost ~]# curl www.1.com/index.php?gid=1234567890

<html>

<head><title>403 Forbidden</title></head>

<body>

<center><h1>403 Forbidden</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

不匹配:

[root@localhost ~]# curl www.1.com/index.php?gid=123&pid=111

[1] 32503

[root@localhost ~]# <html>

<head><title>404 Not Found</title></head>

<body>

<center><h1>404 Not Found</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

[root@localhost ~]# curl www.1.com/gid=123

<html>

<head><title>404 Not Found</title></head>

<body>

<center><h1>404 Not Found</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

[root@localhost ~]# curl www.1.com/index.php?gid=12x345678990

<html>

<head><title>404 Not Found</title></head>

<body>

<center><h1>404 Not Found</h1></center>

<hr><center>nginx/1.15.9</center>

</body>

</html>

$request_uri访问控制参考链接:

https://github.com/aminglinux/nginx/blob/master/access/request_uri.md

Nginx 的 location 匹配 与 rewrite 重写跳转
段小宝的博客
06-09 1418
目录前言一、Nginx中的 正则表达式二、location 匹配2.1 location常用的匹配规则2.2 location 优先级2.3 location 示例说明2.4 必选规则三、rewrite 转发3.1 Rewrite 介绍3.2 Rewrite 实现3.3 rewrite 执行顺序3.4 rewrite 语法格式3.5 flag 标记说明3.6 rewrite 示例3.6.1 基于域名的跳转3.6.2 基于客户端 IP 访问跳转 前言 一、Nginx中的 正则表达式 ^ :匹配输入字符串的起
nginx 添加“$request_body“
CleverCode的博客
11-29 4402
1 vim /Data/apps/nginx/conf/nginx-app.conf 添加 ‘"$request_body"’ log_format main '$remote_addr - remoteuser[remote_user [remoteu​ser[time_local] ’ '"$request" $status $bytes_sent $request_time ' ...
Nginx Location指令URI匹配规则详解小结
01-11
1、介绍 location指令是http模块当中最核心的一项配置,根据预先定义的URL匹配规则来接收用户发送的请求,根据匹配结果,将请求转发到后台服务器、非法的请求直接拒绝并返回403、404、500错误处理等。 2、location指令语法 location [=|~|~*|^~|@] /uri/ { … } 或 location @name { … } 3、URI匹配模式 location指令分为两种匹配模式: 1> 普通字符串匹配:以=开头或开头无引导字符(~)的规则 2> 正则匹配:以~或~*开头表示正则匹配,~*表示正则不区分大小写 4、location URI匹配规则
HttpClient设置HTTP请求头Header
Made In SQL
10-07 1087
HttpClient是Apache Jakarta Common下的子项目,用来提供高效的、最新的、功能丰富的支持HTTP协议的客户端编程工具包。它支持HTTP协议最新的版本和建议,实现了HTTP协议的所有方法(GET、POST、PUT、DELETE等),并且支持HTTPS协议。HttpClient是发送HTTP请求的核心接口,负责执行请求并返回响应。它提供了线程安全的实现,可以共享使用。表示HTTP请求,包含请求方法、URI、协议版本、请求头和请求体等信息。表示HTTP响应,包含状态码、响应头和响应体等信
nginx配置文件中$request_uri简单介绍
热门推荐
徊忆羽菲
05-11 3万+
我经过反复测试,结合在log里添加requesturi变量,得出结论,这个request_uri变量,得出结论,这个requestu​ri变量,得出结论,这个request_uri就是完整url中刨去最前面host剩下的部分,比如http://www.baidu.com/pan/beta/test1?fid=3这个url,去掉www.baidu.com剩下的就是了,日志里会看到打印出来的host剩...
nginx根据request_uri进行转发
duanghuang的博客
10-10 1850
yql内网转发END。
location /api/ { #去掉url中的/api set $new_request_uri $request_uri; if ($request_uri ~ ^/api/(.+)$) { set $new_request_uri $1; }
03-14
嗯,用户想通过Nginx配置去掉URL中的/api前缀。我之前学过一些Nginx的知识,但得仔细想想怎么正确配置。首先,用户提供的几个引用里提到了不同的方法,比如使用location块配合rewrite或者proxy_pass来处理。我需要把...
Nginx中如何根据$request_uri进行动态内容处理?
11-09
Nginx中,你可以利用location指令和if条件或者更多的变量和模块来进行动态内容处理,根据$request_uri进行路径匹配。以下是一个简单的例子: ```nginx location /dynamic-content/ { if ($request_uri ~* "/...
如何使用$request_uri
07-17
我们想要匹配请求路径中包含"/wx_api/"的请求,可以使用Nginx的location正则匹配。但是用户特别提到要使用$request_uri变量进行匹配。注意:$request_uri是原始请求URI(包含参数),而通常的location匹配的是规范...
map "$request_method|$request_uri" $long_timeout { default 60s; # 默认 60s "GET|/v1.0/config?action=ARP" 10s; }
最新发布
10-12
- **默认值兜底**:必须设置`default`保证未匹配请求的正常处理 此方案特别适用于需要**精细化控制关键API超时**的场景,例如快速失败(fail-fast)的监控接口或高频检测请求,可有效防止慢请求阻塞系统资源[^1]。
log_format main = '[$remote_addr] [$remote_user] [$time_iso8601 $msec] [$request_method] [$scheme] [$request_uri] [$request_body] [$server_protocol] [$status] [$body_bytes_sent] [$http_referer] [$http_user_agent] [$http_x_forwarded_for] [$upstream_addr] [$request_time] [$upstream_response_time] [$http_host] [$real_client_ip] [$upstream_port]' 帮我用swk列出$request_body
04-16
Nginx中,$request_body变量记录了请求中的数据,但默认情况下,Nginx的access日志中并不包含这个变量。因此,用户需要先配置Nginx的日志格式,将$request_body包含进去。例如: log_format custom_log '$...
Nginx $request_uri和$uri详解
a595077052的专栏
08-10 1万+
一、官方介绍 $request_uri This variable is equal to the original request URI as received from the client including the args. It cannot be modified. Look at $uri for the post-rewrite/altered URI. Does not include host name. Example: "/foo/bar.php?arg=baz" 这个变量
nginxurirequest_uri
weixin_41870677的博客
10-28 1628
log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",' '"size":$body_bytes_sent,' '"responsetime":$request_time,' ...
Nginx中的$document_uri$request_uri
weixin_44021888的博客
08-05 1371
Nginx中的$document_uri$request_uri
nginx配置文件中$request_uri到底是指的url里哪部分
weixin_34381687的博客
08-18 881
我经过反复测试,结合在log里添加$request_uri变量,得出结论,这个$request_uri就是完整url中刨去最前面$host剩下的部分,比如http://www.baidu.com/pan/beta/test1?fid=3这个url,去掉www.baidu.com剩下的就是了,日志里会看到打印出来的$request_uri其实是/pan/beta/test1?f...
nginx 访问控制request_uri
weixin_30906671的博客
05-09 1994
$request_uri比$docuemnt_uri多了请求参数主要用来针对请求uri中的参数进行控制。 示例: if ($request_uri ~ "gid=\d{9,12}") { return 403; } 说明:\d{9,12}是正则表达式,表示9到12个数字,例如gid=1234567890就符号要求。 测试链接: 1. www.xxx.c...
Nginx的$uri$request_uri
u013011267的专栏
02-27 2908
$uri指的是请求的文件和路径,不包括“?”或者“#”之后的东西,$request_uri则是请求的整个字符串,包含了后面的query_string的。
nginxurirequest_uri 区别
weixin_34082854的博客
01-18 493
nginx中有几个关于uri的变量,包括$uri $request_uri $document_uri,下面看一下他们的区别 : $request_uri: /stat.php?id=1585378&amp;web_id=1585378$uri /stat.php$document_uri: /stat.php...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

运维实战课程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值