Nginx中的$document_uri与$request_uri以及$http_referer

最新推荐文章于 2023-10-10 19:03:14 发布
最新推荐文章于 2023-10-10 19:03:14 发布
阅读量1k 收藏 1
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/xuliangwei/p/10959623.html
版权

Nginx基于$document_uri的访问控制,变量$document_uri该变量等价于$uri,其实也等价于location匹配。

示例1: 当用户请求的url中包含/admin/时,直接返回403,注意:if结构中不支持使用allow和deny

if ($document_uri ~ "/admin/")
{
    return 403;
}

#1. www.xuliangwei.com/123/admin/1.html 匹配
#2. www.xuliangwei.com/admin123/1.html  不匹配
#3. www.xuliangwei.com/admin.php  不匹配

示例2: 请求的uri为/admin.php时返回403状态码,直接返回403,注意:if结构中不支持使用allow和deny

if ($document_uri = /admin.php)
{
    return 403;
}

#1. www.xuliangwei.com/admin.php 匹配
#2. www.xuliangwei.com/123/admin.php  不匹配

示例3: 请求的uri包含data或者cache目录并且是php时,返回403状态码,直接返回403,注意:if结构中不支持使用allow和deny

if ($document_uri ~ '/data/|/cache/.*\.php$')
{
    return 403;
}
#1. www.xuliangwei.com/data/123.php  匹配
#2. www.xuliangwei.com/cache1/123.php 不匹配

nginx基于$request_uri访问控制,$request_uri比$docuemnt_uri多了请求的参数,主要是针对请求的uri中的参数进行控制。

示例1: \d{9,12}是正则表达式,表示9到12个数字,例如gid=1234567890就符号要求。

if ($request_uri ~ "gid=\d{9,12}")
{
    return 403;
}
#1. www.xuliangwei.com/index.php?gid=1234567890&pid=111  匹配
#2. www.xuliangwei.com/gid=123  不匹配

Nginx基于$http_referer的访问控制,

背景:网站被黑挂马,搜索引擎收录的网页是有问题的,当通过搜索引擎点击到网站时,却显示一个博彩网站。
由于查找木马需要时间,不能马上解决,为了不影响用户体验,可以针对此类请求做一个特殊操作。
比如,可以把从百度访问的链接直接返回404状态码,或者返回一段html代码。

if ($http_referer ~ 'baidu.com')
{
    return 404;
}

#或者

if ($http_referer ~ 'baidu.com')
{
    return 200 "<html><script>window.location.href='//$host$request_uri';</script></html>";
}

转载于:https://www.cnblogs.com/xuliangwei/p/10959623.html

weixin_30279671
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
log_format为Nginx设置日志格式1
08-03
Nginx服务器,日志管理是一项至关重要的任务,它可以帮助我们监控和分析服务器的运行状况、用户行为以及可能出现的问题。Nginx提供了两个主要的指令来处理日志相关设置,分别是`log_format`和`access_log`。 `...
Nginx应用之Location路由反向代理及重写策略示例
01-10
log_format main '$time_iso8601|$remote_addr|$remote_user|$request_method|$uri|' '$status|$request_time|$request_length|$body_bytes_sent|$bytes_sent|' '$connection|$http_x_forwarded_for|$upstream_...
Nginx-urirequest_uridocument_uri之间的区别
weixin_34357962的博客
12-15 761
nginx有几个关于uri的变量,包括$uri、$request_uri、$document_uri,下面看一下他们的区别 :$request_uri: /stat.php?id=1585378&amp;web_id=1585378$uri /stat.php$document_uri: /stat.php   注:遇到 rewrite 时导致匹配不成功,或者重写后 Url 改变等问题,都是混...
nginx常见内置变量$uri和$request_uri
热门推荐
gushaolin的博客
12-31 3万+
这里介绍nginx常见内置变量uriuriurirequest_uri代表的值,首先先看nginx配置: [root@CentOS7-2 conf.d]# cat default.conf server { listen 80; server_name localhost; #charset koi8-r; #access_log /var/...
nginx try_files $uri $request_filename $request_uri $document_uri介绍
认知 行动 坚持
01-29 4834
try_files try_files: 例子: location / { try_files $uri $uri/ /index.php } 首先尝试打开指定path的文件,如果文件不存在,则继续打开下一个文件,如果都打不开则返回500 假设请求http://www.baidu.com/test,则$uri为test 访问时查找/$root/test文件没,如果不存在就尝试打开/$root/test/目录,如果还不存在就打开/index.html $uri $uri:这个变量指当前的请求URI
nginx $document_uri 参数使用
weixin_33889665的博客
11-21 374
$document_uri表示访问的url现在我的需求是,访问 www.abc.com请求到 www.abc.com/abc/在nginx配置文件加入 if ($document_uri !~ 'abc') { rewrite ^/(.*)$ http://www.abc.com/abc/$1 permanent; } 而不是单独加一句rew...
nginx基于$document_uri的访问控制
qq_34953582的博客
09-07 156
nginx基于$document_uri的访问控制
nginx自己_nginx_
10-04
Nginx是一款高性能、轻量级的Web服务器/反向代理服务器,广泛应用于互联网服务,以其高效的性能、稳定性以及易扩展性深受开发者喜爱。本文将深入探讨Nginx的核心配置和使用技巧,帮助你搭建自己的Nginx服务器。 ###...
如何利用nginx通过正则拦截指定url请求详解
09-29
在本文,我们将深入探讨如何使用Nginx服务器通过正则表达式拦截特定的URL请求Nginx是一个高性能的Web服务器,它以其高效的静态文件处理能力和强大的反向代理功能而闻名。在许多Web应用程序架构Nginx被用作...
nginx配置多域名访问以及完整配置
09-11
在本文,我们将深入探讨如何配置Nginx以实现多域名访问,同时涵盖访问数量统计、日志请求头配置以及针对手机访问的重定向策略。 ### 1. Nginx多域名配置 在Nginx,配置多域名主要通过`server`块来实现。每个`...
nginx 访问控制之 document_uri
weixin_30797027的博客
05-09 567
这就用到了变量$document_uri,根据前面所学内容,该变量等价于$uri,其实也等价于location匹配。 示例1: if ($document_uri ~ "/admin/") { return 403; } 说明:当请求uri包含/admin/时,直接返回403. if结构不支持使用allow和deny。 测试链接: 1. www.xx...
nginx根据request_uri进行转发
最新发布
duanghuang的博客
10-10 1426
yql内网转发END。
Nginx的$document_uri与$request_uri
weixin_44021888的博客
08-05 1227
Nginx的$document_uri与$request_uri
nginx基于$request_uri访问控制,主要匹配请求的参数
qq_34953582的博客
09-08 1990
nginx基于$request_uri访问控制,主要匹配请求的参数
nginx配置文件$request_uri简单介绍
徊忆羽菲
05-11 3万+
我经过反复测试,结合在log里添加requesturi变量,得出结论,这个request_uri变量,得出结论,这个requestu​ri变量,得出结论,这个request_uri就是完整url刨去最前面host剩下的部分,比如http://www.baidu.com/pan/beta/test1?fid=3这个url,去掉www.baidu.com剩下的就是了,日志里会看到打印出来的host剩...
HTTP_REFERER是什么 与 Request.ServerVariables("HTTP_REFERER")的用法(防外连接)
weixin_33796177的博客
04-28 128
简言之,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器籍此可以获得一些信息用于处理。比如从我主页上链接到一个朋友那里,他的服务器就能够从HTTP Referer统计出每天有多少用户点击我主页上的链接访问他的网站。 Referer其实应该是英文单词Referrer,不过拼错的人太多了,所以...
Nginx 请求代理和 node请求代理
徐同保的专栏
07-15 489
Nginx 请求代理和 node请求代理
Nginx笔记——代理服务配置
想混口饭&的博客
04-28 5644
Nginx代理配置,正向代理、反向代理、负载均衡
nginx配置https
u011824378的博客
11-06 1288
为了加密传输http的数据,我们需要用到https证书。免费的证书有lets‘s encrypt。 1.配置nginx server { listen 80 ; server_name web.mayou365.com; return 301 https://$host$request_uri; location / { root /...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值