nginx屏蔽指定URI

最新推荐文章于 2024-09-07 13:10:04 发布
最新推荐文章于 2024-09-07 13:10:04 发布
阅读量9.3k 收藏
点赞数 1
分类专栏: nginx 文章标签: nginx limit_req limit_req_zone
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/secretx/article/details/48375311
版权

nginx 屏蔽指定URI

  1. 背景

    大多数服务器被恶意刷量,集中在个别接口,当服务器扛不住时可以暂时屏蔽被刷接口,或者根据指定querystring屏蔽请求

  2. 例子

    比如有个播放接口 http://your.com/your/play?id=<视频id>

    屏蔽该接口,在location / 之前加上

    location ~ /play {
    return 403;
}

    如果日志里查出集中刷量的视频id可以临时屏蔽该视频,location /之前加上

    location ~ /play {
    if ($arg_id ~ "222222|333333|其他被刷id") {
        return 404;
    }
    proxy_pass yourUpstream;
}

    此配置视频id为222222或者333333或者其他被刷id就会被404

  3. 常用if语句语法简介

    • if (a)判断a真假(字符串“0”为假)

    • if(a=1) a等于1 if(a!=1) a不等于1

    • if(a ~ "re")a匹配正则表达式,大小写敏感;~*大小写不敏感

  4. limit_req简介(限制请求速率)

    • 语法:

      limit_req zone=name [burst=number] [nodelay];

    • 例子

      http块里定义zone
limit_req_zone $binary_remote_addr zone=youku_zone:200m rate=200r/s;

      http, server, location块里使用zone限速
limit_req zone=youku_zone burst=10 [nodelay];

      表示以ip为key,每个ip限速200req/秒,超过该速度的就会被delay,delay超过10个就503。如果写上nodelay,则直接503

nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问,屏蔽垃圾蜘蛛,WordPress安全代码篇
云博客_资源宝分享
02-18 3571
nginx防护规则,拦截非法字符,防止SQL注入、防XSS,nginx过滤url访问,屏蔽垃圾蜘蛛,WordPress安全代码篇
Nginx
m0_50756791的博客
03-21 1431
作为一名初学者,需要知道Nginx(“engine x”)是一个名叫伊戈尔·赛索耶夫的俄罗斯人搞出来的,是,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。Nginx是专为性能优化而开发的,因此性能是其最重要的考量标准,在实现上非常注重效率,能经受高负载的考验,有报告表明,要是你搞的网站活跃用户是这个数量级,那么用Nginx绝对是很香的。
nginx屏蔽指定接口(URL)的操作方式
09-29
主要介绍了nginx屏蔽指定接口(URL)的操作方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
nginx屏蔽线上某个接口(URL|路由),不给访问
cainiao1412的博客
06-28 6597
场景:线上某个接口访问频繁导致服务器压力负载过大,需要暂时屏蔽降级 进入nginx.conf配置文件文件 指定相应的接口URL,直接 return 403; 就好了。 记得修改过配置文件后执行 ./nginx -s reload , 使得配置文件修改生效。 如果想返回特定的内容,例如json字符串 指定URL,返回特定的json文件就可以了 ...
Nginx常用屏蔽规则,让网站更安全
最新发布
2401_86950586的博客
09-07 408
如果经常分析网站日志你会发现,一些奇怪的UA总是频繁的来访问网站,而这些UA对网站收录毫无意义,反而增加服务器压力,可以直接将其屏蔽。比如网站上传目录,通常存放的都是静态文件,如果因程序验证不严谨被上传木马程序,导致网站被黑。以下规则请根据自身情况改为您自己的目录,需要禁止的脚本后缀也可以自行添加。#uploads|templets|data 这些目录禁止执行PHPlocation ~* ^/(uploads|templets|data)/.*.(php|php5)$ { return 444;
nginx屏蔽指定接口(URL)
热门推荐
tterminator的专栏
04-15 2万+
一、前言有时候,web信息平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location /your url { return 403; }这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/:屏蔽前locatio
如何利用nginx通过正则拦截指定url请求详解
01-20
nginx服务器 nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。 location 我们知道nginx会对请求进行解析,然后回得到关于请求的url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,我们就可以拦截所有请求根目录的网址并且参数为?httpxxx类似的请求都会显示404. 防盗链 返回http代码,例如设置ngi
Nginx 过滤静态资源文件的访问日志的实现
01-20
Nginx服务器的配置中,管理访问日志是一项重要的任务。当Nginx同时作为静态资源服务器和反向代理服务器时,日志文件中可能会充斥着大量的静态资源请求,如JavaScript (js)、CSS样式表、图片(jpg、jpeg、png等)等,...
Nginx架构及配置详解
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
09-10 5397
概述 Nginx采用C进行编写,是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器的软件, Nginx服务器是一个高性能的HTTP和反向代理web服务器,同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理,动态php交给apache处理,因后者比较稳定,jsp交给tomcat、resin或jboss。n......
Nginx 的使用
ywn0601的博客
03-16 977
nginx 的使用
Nginx访问限制配置详解
01-10
什么是Nginx访问限制配置 nginx访问限制可以基于两个方面,一个是基于ip的访问控制,另一个是基于用户的信任登陆控制 下面我们将对这两种方法逐个介绍 基于IP的访问控制介绍: 可以通过配置基于ip的访问控制,达到让某些ip能够访问,限制哪些ip不能访问的效果 这是允许 访问的配置方法 配置语法:allow address | CIDR | unix | all; 默认配置:没有配置 配置路径:http、server、location、limit_except下; 这是不允许访问的配置 方法配置语法:deny address | CIDR | unix | all; 默认配置:没
nginx拦截指定的url
weixin_50466477的博客
09-05 4180
2、所有通过nginx localtion 配置添加判断条件 当外网访问等于我设定条件时返回指定错误响应码。内网地址如下:内网ip+端口/pac/pul/check (内网ip不做拦截)外网地址如下:外网ip+端口/pac/pul/check (这里域名ip都可以)在配置nginx规则拦截的时候我们要清楚自己的需求。1、我们的环境有内网和外网之分,但是有些请求只能。此方法也可以用来判断 ip 域名等等。
Nginx的访问限制与访问控制
码云仓库地址:https://gitee.com/lance-gyq
07-13 2159
访问限制是一种防止恶意访问的常用手段,可以指定同一IP地址在固定时间内的访问次数,或者指定同一IP地址在固定时间内建立连接的次数,若超过网站指定的次数访问将不成功。原理:基于用户的访问控制是指通过用户的信息,来判断是否接受该请求,该功能基于Nginx模块——ngx_http_auth_basic_module。1、原理:基于主机的访问控制是指通过主机的信息,来判断是否接受请求,该功能基于Nginx模块——ngx_http_access_module。请求频率限制是限制客户端固定时间内发起请求的次数。
Nginx配置和路由
qq_44761854的博客
03-05 1324
我们访问1234598734时,没有这个路由则会匹配到1234这个路由,按匹配字符数量最多的进行路由。就是当找不到路由的时候,会按最长路径的路由进行匹配。任意匹配 location / {}Nginx.conf配置文件解析。当找不到路由的时候就会走这个路由Nginx.conf基本结构。location匹配规则。只能匹配=号后面的内容。
Nginx根据参数过滤请求
03-17 3154
#Nginx根据参数过滤请求 需求:对于特定的请求/aaa/bbb/ccc?username=zhangsan&mobile=18888888888&age=110&gender=1 location ^~/aaa/bbb/ccc { set $is_matched 0; if ($args ~* (?:age=)(110|111|112)){ proxy_pass http://127.0.0.1:808
nginx 限制访问某些url
m0_50758217的博客
04-25 1万+
需要注意的是,Nginx的配置文件中的location和if指令都是按照顺序执行的。因此,在使用多个location和if指令时,需要注意它们的位置和先后顺序。上述指令会要求用户输入用户名和密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制,这样只有经过验证的用户才能访问被限制的URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL,并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。
nginx防护拦截
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
Nginx拦截违法参数或url
Gzf的博客
06-28 6056
$request_uri既可以拦截匹配url,也可以匹配参数args。 $args只可以匹配请求参数。 因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。 %3Cscript%3E即为 location /aa/ { #虚拟主机真正映射路径 default_type text/html; if ($args ~* "%3Cscript%3E") { return 200 'Bad Args'; ...
nginx隐藏所有uri只显示ip
06-08
要隐藏所有URI只显示IP,您可以在Nginx的配置文件中添加以下指令: ```nginx server { listen 80; server_name YOUR_SERVER_NAME; return 301 http://YOUR_IP$request_uri; } ``` 其中,`YOUR_SERVER_NAME`是您的服务器名称,`YOUR_IP`是您的服务器IP地址。添加以上指令后,当用户访问您的服务器时,会自动重定向到IP地址,并且不会显示URI信息。 注意,如果您在使用HTTPS协议,需要将以上指令中的`http`改为`https`。 另外,如果您希望在Nginx的访问日志中不记录URI信息,您可以在Nginx的配置文件中添加以下指令: ```nginx location / { access_log off; ... } ``` 以上指令将禁止记录访问日志,从而隐藏URI信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值