$request_uri既可以拦截匹配url,也可以匹配参数args。

$args只可以匹配请求参数。

因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。

location /aa/ {
    #虚拟主机真正映射路径
    default_type text/html;
    if ($args ~* "%3Cscript%3E") {
         return 200 'Bad Args';
    }
    if ($request_uri ~* "%3Cscript%3E") {
         return 200 'Bad Url';
     }
    proxy_pass  http://1.1.1.189:8080/;

上面这个方法可以解决通用型违法参数。

但我个人是用不上这种方式的,因为网站被刷量,所以我只需要让nginx识别来路就行。

如我的网站来路结尾都有一个 ?wd=xxxx 这种形式,所以我在配置文件中这么写。

#屏蔽一些刷量的链接 
if  ($request_uri ~* "\?wd=") {
    return 403   "I've recorded your ip Wait to check the water meter";
    }

这样就可以解决问题了。

历史上的今天
12月
25
    抱歉,历史上的今天作者很懒,什么都没写!
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。