Nginx基于$document_uri的访问控制,变量$document_uri该变量等价于$uri,其实也等价于location匹配。
示例1: 当用户请求的url中包含/admin/时,直接返回403,注意:if结构中不支持使用allow和deny
if ($document_uri ~ "/admin/")
{
return 403;
}
#1. www.xuliangwei.com/123/admin/1.html 匹配
#2. www.xuliangwei.com/admin123/1.html 不匹配
#3. www.xuliangwei.com/admin.php 不匹配
示例2: 请求的uri为/admin.php时返回403状态码,直接返回403,注意:if结构中不支持使用allow和deny
if ($document_uri = /admin.php)
{
return 403;
}
#1. www.xuliangwei.com/admin.php 匹配
#2. www.xuliangwei.com/123/admin.php 不匹配
示例3: 请求的uri包含data或者cache目录并且是php时,返回403状态码,直接返回403,注意:if结构中不支持使用allow和deny
if ($document_uri ~ '/data/|/cache/.*.php$')
{
return 403;
}
#1. www.xuliangwei.com/data/123.php 匹配
#2. www.xuliangwei.com/cache1/123.php 不匹配
nginx基于$request_uri访问控制,$request_uri比$docuemnt_uri多了请求的参数,主要是针对请求的uri中的参数进行控制。
示例1: d{9,12}是正则表达式,表示9到12个数字,例如gid=1234567890就符号要求。
if ($request_uri ~ "gid=d{9,12}")
{
return 403;
}
#1. www.xuliangwei.com/index.php?gid=1234567890&pid=111 匹配
#2. www.xuliangwei.com/gid=123 不匹配
Nginx基于$http_referer的访问控制,
背景:网站被黑挂马,搜索引擎收录的网页是有问题的,当通过搜索引擎点击到网站时,却显示一个博彩网站。
由于查找木马需要时间,不能马上解决,为了不影响用户体验,可以针对此类请求做一个特殊操作。
比如,可以把从百度访问的链接直接返回404状态码,或者返回一段html代码。
if ($http_referer ~ 'baidu.com')
{
return 404;
}
#或者
if ($http_referer ~ 'baidu.com')
{
return 200 "<html><script>window.location.href='//$host$request_uri';</script></html>";
}