Nginx拦截违法参数或url

最新推荐文章于 2024-05-20 14:45:33 发布
最新推荐文章于 2024-05-20 14:45:33 发布
阅读量5.8k 收藏 5
点赞数
分类专栏: java知识 文章标签: nginx java shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43845227/article/details/118297547
版权


$request_uri既可以拦截匹配url,也可以匹配参数args。
$args只可以匹配请求参数。
        因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。
       

location /aa/ {
	#虚拟主机真正映射路径
	default_type text/html;
	if ($args ~* "%3Cscript%3E") {
		 return 200 'Bad Args';
	}
	if ($request_uri ~* "%3Cscript%3E") {
		 return 200 'Bad Url';
	 }
	proxy_pass  http://8.131.93.189:8080/;
}

        %3Cscript%3E即为<script>,发起url请求时‘<’,’{‘等特殊字符会被转义,因此nginx直接匹配转义后的字符即可。

谷同学
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何利用nginx通过正则拦截指定url请求详解
01-20
nginx服务器 nginx是非常出色web服务器,对于静态文件的处理非常高效,同时它的代理转发功能和其它后台服务器搭配起来也非常的简单高效。 location 我们知道nginx会对请求进行解析,然后回得到关于请求url等信息,我们只需要对url进行匹配,然后拦截即可。 匹配规则 location / { if ($request_uri ~* ^/\?http(.*)$) { return 404; } } 经过这样的匹配,我们就可以拦截所有请求根目录的网址并且参数为?httpxxx类似的请求都会显示404. 防盗链 返回http代码,例如设置ngi
nginx防护拦截
啊鹏的博客
06-09 1万+
1、在nginx.conf里的http{}里加上如下代码: limit_conn_zone $binary_remote_addr zone=perip:10m; limit_conn_zone $server_name zone=perserver:10m; 2 /在需要限制并发数和下载带宽的网站配置server{}里加上如下代码: limit_conn............
nginx特殊字符校验不通过
最新发布
nejore的博客
05-20 191
Windows与linux特殊字符导致配置文件校验不通过
nginx 剔除请求参数 $args 变量中任意指定参数之万金油
持 开源思想,撰 必胜所学,望 勤学者,无难处
05-15 652
注:测试前请在C:\Windows\System32\drivers\etc\hosts中配置DNS,有疑问请在评论区留言。将$args 参数数组中的某一参数转为访问目录,并在$args 中剔除。
使用nginx 隔离进行简单的拦截
freewebsys的专栏
12-04 1万+
1,nginx内置变量nginx 有很多内置变量可以进行简单的过滤。 $arg_name 请求行中的name参数。 $args 请求行中参数字符串。 $cookie_name 名为name的cookie。 与$uri相同。 $http_name 任意请求头的值;变量名的后半部为转化为小写并且用下划线替代横线后的请求头名称。 $host “Host”请求头的值,如果没有该请求头,则为与请求对应的虚拟主
nginx怎么设置拦截请求
weixin_67569936的博客
04-07 2677
Nginx 设置拦截请求可以通过多种方式实现,具体取决于您想要拦截请求类型、条件以及拦截后的处理方式。
nginx 限制访问某些url
m0_50758217的博客
04-25 9393
需要注意的是,Nginx的配置文件中的location和if指令都是按照顺序执行的。因此,在使用多个location和if指令时,需要注意它们的位置和先后顺序。上述指令会要求用户输入用户名和密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制,这样只有经过验证的用户才能访问被限制的URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL,并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。
nginx配置拦截非法url参数,不认问号和等号
webot123456的博客
04-08 2124
不允许url中包含问号? if ($request_uri ~* “?”) { return 403 “奶奶的腿”; } 不允许url中包含等号= if ($request_uri ~* “=”) { return 403 “奶奶的腿”; }
通过nginx_lua拦截请求参数准发到不同服务
qwzeng123的博客
06-27 1329
​ 在不更改代码情况下,使用nginx拦截请求参数token,通过token长短转发到不同应用。可使用nginx_lua 实现。​ nginx安装lua模块,也可直接使用OpenResty(通过Lua拓展nginx的web平台);​ 下载地址: http://openresty.org/cn/​ 4. 执行lua脚本路径:content_by_lua_file。​ 2.从请求头中获取参数:ngx.var.http_参数key。
Nginx配置 转发URL中包含特殊字符
xieqj_0511的博客
12-05 1万+
nginx转发url包含特殊字符
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2490
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
Nginx 根据URL带的参数转发的实现
09-29
主要介绍了Nginx 根据URL带的参数转发的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解nginx rewrite和根据url参数location
01-20
最近项目中涉及到旧老项目迁移,需要在nginx上做些配置,所以简单学习了下,好记性不如烂笔头,先记下来。 rewrite 首先查看下nginx是否支持rewrite: ./nginx -V 不支持说明安装nginx时候缺少pcre,需要重新安装...
nginx屏蔽指定接口(URL
热门推荐
tterminator的专栏
04-15 2万+
一、前言有时候,web信息平台上线后,需要屏蔽某个服务接口,但又不想重新上线,可以采用nginx屏蔽指定平台接口的办法。二、具体操作在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location /your url { return 403; }这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/:屏蔽前locatio
nginx监听端口非80时的转发问题的配置文件
zld1987的专栏
07-16 3840
#user  nobody;   worker_processes  4;   error_log  logs/error.log;   events {       worker_connections  1024;   }         http {       include       mime.types;       default_type  applicati
Nginx 访问 url 内容过滤
phubing
04-29 4852
location / { if ($request_uri ~* "/%df") { # return 200 "error"; return 404; } proxy_pass http://127.0.0.1:80/; proxy_set_header Host $host; ...
Nginx配置反向代理时排除指定路径
嗨皮汪小成
05-10 3997
开头的请求,并返回 404 响应,从而实现排除该路径下的所有请求。指令中使用正则表达式。例如,以下配置将排除以。如果需要同时排除多个路径,可以在。表示使用正则表达式进行匹配,以上配置将匹配所有以。
网站来路域名nginx拦截的几种方法
夜澜静的博客
02-23 477
网站来路域名nginx拦截的几种方法
Nginx过滤url
weixin_41804506的博客
04-13 7159
过滤链接中的? 在nginx的配置文件中写入 location / { # 当访问的url中含有/%#时返回404 if ($request_uri ~* "/%#") { return 404; } #当访问url的后面带有?的链接 返回404 if ($request_uri ~* ^/a/m/(.*)\.html\?(.*)$) { return 404;
nginx转发带参数url
05-15
Nginx是一款高性能的Web服务器和反向代理服务器,它可以很好地解决Web服务器高并发访问的性能瓶颈问题。在日常开发中,我们会遇到需要Nginx转发带参数URL的情况,这时候我们可以借助Nginx的转发能力来实现。 首先,我们需要在Nginx的配置文件中设置转发规则。在location配置中加入以下内容即可实现转发: location /api { proxy_pass http://backend_server/api; } 上面的配置意味着,当用户请求访问以“/api”开头的URL时,Nginx将把请求转发到指定的后端服务器并添加“/api”前缀。在后端服务器中,我们可以用类似这样的URL来获取请求参数: http://backend_server/api?param1=value1&param2=value2 这些参数将通过Nginx进行转发,并在后端服务器中得到正确的处理。 另外,还需要注意的一点是,在Nginx的配置文件中,我们还可以设置一些其他的参数,例如缓存、负载均衡等,以进一步提高系统的性能和稳定性。 总之,通过Nginx转发带参数URL,可以有效地提高系统的性能和稳定性,同时还可以避免一些常见的网络安全问题。同时,需要注意的是,转发规则的设置需要根据实际情况进行调整和优化,以确保系统能够正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值