zoukankan      html  css  js  c++  java
  • Nginx中的$document_uri与$request_uri以及$http_referer

    Nginx基于$document_uri的访问控制,变量$document_uri该变量等价于$uri,其实也等价于location匹配。

    示例1: 当用户请求的url中包含/admin/时,直接返回403,注意:if结构中不支持使用allow和deny

    if ($document_uri ~ "/admin/")
    {
        return 403;
    }
    
    #1. www.xuliangwei.com/123/admin/1.html 匹配
    #2. www.xuliangwei.com/admin123/1.html  不匹配
    #3. www.xuliangwei.com/admin.php  不匹配
    

    示例2: 请求的uri为/admin.php时返回403状态码,直接返回403,注意:if结构中不支持使用allow和deny

    if ($document_uri = /admin.php)
    {
        return 403;
    }
    
    #1. www.xuliangwei.com/admin.php 匹配
    #2. www.xuliangwei.com/123/admin.php  不匹配
    

    示例3: 请求的uri包含data或者cache目录并且是php时,返回403状态码,直接返回403,注意:if结构中不支持使用allow和deny

    if ($document_uri ~ '/data/|/cache/.*.php$')
    {
        return 403;
    }
    #1. www.xuliangwei.com/data/123.php  匹配
    #2. www.xuliangwei.com/cache1/123.php 不匹配
    

    nginx基于$request_uri访问控制,$request_uri比$docuemnt_uri多了请求的参数,主要是针对请求的uri中的参数进行控制。

    示例1: d{9,12}是正则表达式,表示9到12个数字,例如gid=1234567890就符号要求。

    if ($request_uri ~ "gid=d{9,12}")
    {
        return 403;
    }
    #1. www.xuliangwei.com/index.php?gid=1234567890&pid=111  匹配
    #2. www.xuliangwei.com/gid=123  不匹配
    

    Nginx基于$http_referer的访问控制,

    背景:网站被黑挂马,搜索引擎收录的网页是有问题的,当通过搜索引擎点击到网站时,却显示一个博彩网站。
    由于查找木马需要时间,不能马上解决,为了不影响用户体验,可以针对此类请求做一个特殊操作。
    比如,可以把从百度访问的链接直接返回404状态码,或者返回一段html代码。

    if ($http_referer ~ 'baidu.com')
    {
        return 404;
    }
    
    #或者
    
    if ($http_referer ~ 'baidu.com')
    {
        return 200 "<html><script>window.location.href='//$host$request_uri';</script></html>";
    }
    
  • 相关阅读:
    父子进程 signal 出现 Interrupted system call 问题
    一个测试文章
    《淘宝客户端 for Android》项目实战 html webkit android css3
    Django 中的 ForeignKey ContentType GenericForeignKey 对应的数据库结构
    coreseek 出现段错误和Unigram dictionary load Error 新情况(Gentoo)
    一个 PAM dbus 例子
    漫画统计学 T分数
    解决 paramiko 安装问题 Unable to find vcvarsall.bat
    20141202
    js
  • 原文地址:https://www.cnblogs.com/xuliangwei/p/10959623.html
Copyright © 2011-2022 走看看