nginx拦截指定地址进行参数校验后重定向到其他页面

最新推荐文章于 2024-08-14 17:28:13 发布
最新推荐文章于 2024-08-14 17:28:13 发布
阅读量2k 收藏
点赞数
分类专栏: 日常排错 运维 文章标签: nginx 服务器 运维 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42577263/article/details/126912957
版权
为防止浏览器地址中的认证信息被恶意利用,本文介绍了如何在nginx中配置拦截携带认证信息的URL,并通过参数校验接口进行合法性检查。配置后,非法或无效的参数将导致用户无法访问页面并被重定向,确保了web应用的安全。
摘要由CSDN通过智能技术生成

nginx拦截指定地址进行参数校验后重定向到其他页面

浏览器地址携带认证信息

浏览器访问地址如:
https://119.1.3.234:8080/?ticket=XT-43-efJWHWVpNDxBo5YgGppQ-bigdata&locale=zh_CN&OAuthCenterTicket=0368f7597a654af2b56bae820fed6595
地址中携带了系统的认证信息,可能会被恶意攻击者拦截下该地址后攻击系统。
故需要在NGINX中配置拦截该地址进行验证参数的合法性。

nginx配置

在拦截根路径的配置文件中添加如下配置信息

location / {
   
            if ( $query_string ~* "ticket=([\s\S]*)&locale=([\s\S]*)&OAuthCenterT=(\{.+\}[0-9a-zA-Z]+[=]*|[0-9a-zA-Z]+)$" ) {
   
                rewrite ^/ /checkParams?ticket=$arg_ticket&locale=$arg_locale&OAuthCenterT=
最低0.47元/天 解锁文章
大白猿
关注
专栏目录
LAMP架构之nginx(3):重定向、防盗链
weixin_44717560的博客
01-12 804
nginx(3)一、nginx重定向1.防止域名恶意解析到服务器IP2.80重定向443:3.www.westos.org/bbs 重定向bbs.westos.org: 一、nginx重定向 1.防止域名恶意解析到服务器IP 恶意解析 是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名。 如果有人想专门消耗你的网站流量,他可能会搞好多域名,解析到你的外网地址上。 所以,防止域名恶意解析到服务器IP,为了安全不想让客户端直接以ip形式访问 解决方案
Nginx 的 location 匹配 与 rewrite 重写跳转
段小宝的博客
06-09 994
目录前言一、Nginx中的 正则表达式二、location 匹配2.1 location常用的匹配规则2.2 location 优先级2.3 location 示例说明2.4 必选规则三、rewrite 转发3.1 Rewrite 介绍3.2 Rewrite 实现3.3 rewrite 执行顺序3.4 rewrite 语法格式3.5 flag 标记说明3.6 rewrite 示例3.6.1 基于域名的跳转3.6.2 基于客户端 IP 访问跳转 前言 一、Nginx中的 正则表达式 ^ :匹配输入字符串的起
nginx 过滤请求URL参数重定向
weixin_34416754的博客
05-14 2034
现在有一同事,在针对web服务时,有一需求:vm/ivr?phone=13933385258&destId=12590641637&fee=&sp=cyhx100&duration=112&time=20120514100331HTTP/1.1条件为红色的,能不能在nginx中跳转到无用的地方,或直接返回404等根据他这个需求,做出...
nginx防护拦截
热门推荐
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
Nginx Rewrite(重定向
最新发布
2201_75549363的博客
08-14 1396
首先。
Nginx重定向
weixin_54959847的博客
08-08 7649
rewrite功能: 使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标记位实现URL重写以及重定向。比如: 更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。rewrite只能放在server{},location{},if{}中,并且默认只能对域名后边的除去传递的参数外的字符串起作用, 例如a=1&b=2 只对/abc/bbs/index.php重写。
nginx重定向(rewrite)
ibertine_P的博客
07-04 1088
location匹配的就是后面的URL,共有三个匹配:精确匹配、正则匹配、一般配a、精确匹配格式:location=/ 对字符串进行完全匹配,必须完全合c、正则匹配^~:前缀匹配 以什么为开头,如果匹配成功,则不再匹配其它的正则匹配的location。~:区分大小写的匹配~*:不区分大小写!~:区分大小写的区分!~*:不匹配大小的取反c、一般匹配(通用匹配)location /字符串。
Nginx Rewrite(重写跳转)
Katie_ff的博客
06-27 4855
Rewrite的实际场景,实现方式,flag标记说明,last和break的比较 location的匹配规则,优先级 Rewrite和location的比较
nginx 处理后台http的重定向问题
JeenoD的博客
01-10 2324
项目背景 项目接入了统一认证登录,同时注册了回调地址https://localhost/test(这里用了假的路径,只用作描述问题)。中间省去了nginx反向代理,整个登录流程: (1)点击登录,跳转到统一认证登录页面https (2)输入手机号及验证码,完成登录 (3)统一认证平台回调地址(https://localhost/test?token=xx),服务后台根据token完成用户登录,之后...
微信扫普通二维码跳转到小程序的nginx配置方案
choutian5268的博客
04-26 1649
1 登录到小程序后台,配置普通二维码跳转规则 为什么使用https://pay-api.dev.cs-zjy.com/app-xcx-h5这个类似 url的跳转规则呢 1 可以防止规则跟其他人重复,域名是自己的也是唯一的 ,在自己的项目中确保配置规则唯一就可以了 不...
SpringBoot中使用JWT进行加密并做访问拦截
曰业而安的博客
06-16 1072
在前后端分离开发中,用户登陆成功后一般会生成token,在前后端进行携带验证。使用jwt加密的方式,token将会被前端放置在请求头中(当然作为请求参数传递也是允许的,看前端开发者的心情。),后端通过request.getHeader("token")来获取到token并进行验证。在需要用户登录后才能访问的接口上加入自定义的注解,当用户发起请求会被拦截拦截进行验证,验证通过则放行,验证失败则返回相应的信息给前台,提示用户先进行登录才允许访问。类似于sso单点登录的校验。最近的APP开发中刚好有...
如何利用nginx通过正则拦截指定url请求详解
01-20
nginx服务器 nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。 location 我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,我们就可以拦截所有请求根目录的网址并且参数为?httpxxx类似的请求都会显示404. 防盗链 返回http代码,例如设置ngi
nginx屏蔽指定接口(URL)的操作方式
01-09
一、前言 有时候,web平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。 二、具体操作 在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下: location /your url { return 403; } 这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/: 屏蔽前 location / { root html; index index.html index.htm; } 访问nginx index.html页面结果如下: 屏蔽后 location /
基于阿里云的 ingress-nginx 外部认证实战【部分未完成】
wangbeilin123的专栏
05-12 1316
基于阿里云平台,实现了 ingress 网络流量入口相关基础知识和部署说明
Nginx服务的安全加密访问https和重定向
qq_46089299的博客
05-07 345
一、安装需要编译ssl模块 二、编辑配置文件 [root@server1 nginx]# vim conf/nginx.conf 三、生成证书 [root@server1 certs]# cp cert.pem /usr/local/nginx/conf/ 复制证书到nginx的配置文件里面 [root@server1 certs]# cd /usr/local/nginx/con...
如何修改nginx拦截所有请求指向一个固定页面
fungling的博客
01-09 2096
项目部署需要,升级过程中,需要将所有请求拦截到一个特定的升级通知页面。所以需要启动一个nginx拦截所有请求到此页面
nginx设置重定向
qq_39187593的博客
08-29 4214
重定向指的是当用户访问某个URL时,服务器将该URL重定向到另外一个URL的过程。重定向可以帮助我们更好的管理网站内容,优化SEO效果,提升用户体验等。Nginx中提供了多种重定向方式,包括301重定向、302重定向、rewrite重定向等。
nginx安全控制及重定向
BJZX_OL的博客
10-20 476
测试访问 (在测试机中)步骤二 更改配置 usr/local/nginx/conf/nginx.conf。(文件大小332k 设置带宽为50k 相当于处理1个为6秒左右 一共为5个所以用了30秒 )(请求设置为10 并发数为1 一次只处理1个 此时为只处理了1个 所以其他9个请求失败)在server语句块中添加语句 (只在download目录中)(报301错误直接重定向到网址)
Nginx中处理带参数rewrite规则与重定向实例
这个变量不能被修改,但它能提供更准确的路径信息,适用于根据参数进行重定向。 为了实现根据参数值跳转的功能,我们可以使用条件判断语句结合`rewrite`指令。以下是两种不同的配置方式: 配置1:基于查询字符串...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大白猿

你的鼓励就是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值