目录
$request_uri既可以拦截匹配url,也可以匹配参数args。
$args只可以匹配请求参数。
因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。
location /aa/ {
#虚拟主机真正映射路径
default_type text/html;
if ($args ~* "%3Cscript%3E") {
return 200 'Bad Args';
}
if ($request_uri ~* "%3Cscript%3E") {
return 200 'Bad Url';
}
proxy_pass http://8.131.93.189:8080/;
上面这个方法可以解决通用型违法参数。
但我个人是用不上这种方式的,因为网站被刷量,所以我只需要让nginx识别来路就行。
如我的网站来路结尾都有一个 ?wd=xxxx 这种形式,所以我在配置文件中这么写。
#zz2zz.com,星空站长网屏蔽一些刷量的链接
if ($request_uri ~* "\?wd=") {
return 403 "I've recorded your ip Wait to check the water meter";
}这样就可以解决问题了。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
