Nginx中的$document_uri与$request_uri以及$http_referer

时间 2019-12-12

标签 nginx document uri request 以及 http referer 栏目 Nginx 繁體版

原文原文链接

Nginx基于$document_uri的访问控制，变量$document_uri该变量等价于$uri，其实也等价于location匹配。php

示例1: 当用户请求的url中包含/admin/时，直接返回403，注意：if结构中不支持使用allow和denyhtml

if ($document_uri ~ "/admin/")
{
    return 403;
}

#1. www.xuliangwei.com/123/admin/1.html 匹配
#2. www.xuliangwei.com/admin123/1.html  不匹配
#3. www.xuliangwei.com/admin.php  不匹配

示例2: 请求的uri为/admin.php时返回403状态码，直接返回403，注意：if结构中不支持使用allow和denynginx

if ($document_uri = /admin.php)
{
    return 403;
}

#1. www.xuliangwei.com/admin.php 匹配
#2. www.xuliangwei.com/123/admin.php  不匹配

示例3: 请求的uri包含data或者cache目录而且是php时，返回403状态码，直接返回403，注意：if结构中不支持使用allow和deny正则表达式

if ($document_uri ~ '/data/|/cache/.*\.php$')
{
    return 403;
}
#1. www.xuliangwei.com/data/123.php  匹配
#2. www.xuliangwei.com/cache1/123.php 不匹配

nginx基于$request_uri访问控制，$request_uri比$docuemnt_uri多了请求的参数，主要是针对请求的uri中的参数进行控制。bash

示例1: \d{9,12}是正则表达式，表示9到12个数字，例如gid=1234567890就符号要求。网站

if ($request_uri ~ "gid=\d{9,12}")
{
    return 403;
}
#1. www.xuliangwei.com/index.php?gid=1234567890&pid=111  匹配
#2. www.xuliangwei.com/gid=123  不匹配

Nginx基于$http_referer的访问控制，搜索引擎

背景：网站被黑挂马，搜索引擎收录的网页是有问题的，当经过搜索引擎点击到网站时，却显示一个博彩网站。
因为查找木马须要时间，不能立刻解决，为了避免影响用户体验，能够针对此类请求作一个特殊操做。
好比，能够把从百度访问的连接直接返回404状态码，或者返回一段html代码。url

if ($http_referer ~ 'baidu.com')
{
    return 404;
}

#或者

if ($http_referer ~ 'baidu.com')
{
    return 200 "<html><script>window.location.href='//$host$request_uri';</script></html>";
}