Nginx rewrite 去 query_string和 分析query实战

最新推荐文章于 2024-06-03 21:17:08 发布
原创 最新推荐文章于 2024-06-03 21:17:08 发布 · 2.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx

本文详细介绍了如何使用Nginx rewrite模块去除query_string及分析query_string中的参数,通过具体的配置示例,展示了如何根据query_string中的参数进行重写,以实现对请求的灵活处理。

 Nginx rewrite 去 query_string和 分析query实战

 location ^~ /R {
         if ( $query_string ~ ^i=(.*)&t=a(.*) ) {
              set $a $1;
              set $b $2;
              rewrite ^/(.*) https://www.xxx.yyy.com.cn:9100/m.html#/home?id=${a}&Type=Asset${b}? permanent;
            }
       rewrite ^/(.*) https://www.xxx.yyy.com.cn:9100/m.html#/home permanent;
   }

注:

1. 一定要在 rewrite 的最后面加 ?号来去掉query_string。如上面的 ?放在了最后的Type=Asset{b}后面。

缺省情况下rewrite会把query_string 补 到新的URI后面的!

2. 如何分析query_string,则见上面

 

Nginx路径重写(rewrite)案例 - 根据$query_string进行重写
甘蓝的专栏
03-21 1946
1 背景 FastDFS-Nginx:http://192.168.1.33:9001 业务服务:http://192.168.1.34:5001/zs/api/v1 下载接口:http://192.168.1.34:5001/zs/api/v1/file/bytes 前置Nginx(外部访问都通过这个Nginx):http://localhost:8088 1.1 FastDFS与Nginx 项目中有使用FastDFS,并使用Nginx访问FastDFS中的附件(通过fastdfs-nginx
nginx rewrite功能使用
congge
05-26 1万+
nginx rewrite功能使用
Nginx内置变量详解
架构+开发+运维
11-01 6446
1. 请求值 - $args (参数) - $query_string (请求参数) - $is_args (参数判断) - $arg_PARAMETER - $request (客户端请求) - $request_body (客户端请求的报文体) - $request_body_file - $request_filename (请求文件路径) - $request_method (请求的方法) - $uri (请求URI) - $request_uri (请求的URI,带参数) 2. 客户端信息 - $
Nginx 删除访问的不必要的参数
qqjjjaa11的专栏
08-16 5435
问题:前端开发报表,需要从我这边数据组拿数据,但是跨域了。 解决跨域:后端做代理,把url请求代理到我们数据组的url。 解决了跨域后,又有新的问题出现。前端服务端每次请求数据组数据的url,都会携带token参数。我们后端的对于token这个不能识别的参数报参数异常。 解决办法是,通过nginx代理修改请求参数,也就是在server里面修改nginx全局参数,也就是修改ngin...
nginx 配置$Query String
热门推荐
赶路人儿
02-08 4万+
实际开发中经常有根据请求参数来路由到不同请求处理者的情况,根据POST请求参数需要些nginx插件,这里主要简单介绍下如何根据GET参数来路由。 1、location进行路径 最常见的是通过location进行路径匹配的时候,但是没办法使用正则表达一起捕获这个路径querstring的参数。如果我们想通过URL里面的Query String进行不同的rewrite,应该如何处理呢?答案就是$...
nginx query string rewrite
小武的专栏
04-19 512
    有url http://192.168.0.1:9988/app/file_view?id=df0de9d8-8a0b-11e1-9ddb-0026b93f2307 &token=TASIpYr6mj2-h78JEQ5ymg&expire=1334834398 想rewrite成 http://192.168.0.1:8899/app/f...
nginx中带问号(?) 带参数的rewrite规则
10-15
首先,`$query_string`变量包含了GET请求中的所有参数,而`$request_uri`则包含了原始URI,包括路径查询字符串,但不包含主机名。如果需要根据查询字符串进行重写操作,可以使用`if`语句结合正则表达式来判断...
Nginx之URL重写模块 ngx_http_rewrite_module
weixin_45880055的博客
08-04 1793
RewriteNginx服务器提供的一个重要基本功能,是Web服务器产品中几乎必备的功能。主要的作用是用来实现URL的重写。 注意:Nginx服务器的Rewrite功能的实现依赖于PCRE的支持,因此在编译安装Nginx服务之前,需要安装PCRE库(正则表达式库)。Nginx使用的是ngx_http_rewrite_module模块来解析处理Rewrite功能的相关配置(nginx默认将该模块编译进来)。 Rewrite的相关配置指令 set指令 该指令用来设置一个新的变量 语法 set $va
Nginx Rewrite
2401_83786744的博客
06-03 1252
Nginx Rerite概述Nginx Rerite基本操作。
Nginx 中的Rewrite讲解
2302_76410765的博客
06-04 1610
(location = 完整路径) > (location ^~ 路径) > (location* 正则顺序) > (location 部分前缀路径) > (location /)location 匹配首先看 优先级:精确= > 前缀^~ > 正则* > 一般 > 通用/在没有精准匹配的情况下,先看前缀匹配的长度,然后根据最长的前缀匹配的优先级确定是否再看其它正则匹配location,
query-string:处理查询字符串
02-03
请求参数 使用查询字符串 支持我们 我们投入了大量资源来创建。 您可以通过来支持我们。 非常感谢您从家乡寄给我们一张明信片,其中提到您使用的是哪个包装。 您可以在上找到我们的地址。 我们将所有收到的明信片发布在。 安装 您可以通过composer安装该软件包: composer require spatie/query-string 用法 use Spatie \ QueryString \ QueryString ; $ queryString = new QueryString ( $ uri ); 切换参数 一次切换 # / > /?toggle $ queryString ->
php 删除请求参数,Nginx 开启 Fastcgi 缓存以及 rewrite 掉请求参数Query string
weixin_39866881的博客
04-12 343
开启 fastcgi 缓存打开 nginx 的配置首先要在 server{} 外定义缓存区块fastcgi_cache_path 用于定义一个缓存区块, /data/cache 表示将缓存存储在此目录,levels=1:2 表示在缓存目录中创建2层目录,第一层目录名用1个字符,第二层目录名用2个字符keys_zone=content:1000m 表示将缓存区块命名为”content”, 大小为 “...
Apache mod_rewrite 模块处理 query string的做法
ljsspace的专栏
11-29 9632
1. 匹配所针对的URL部分 mod_rewriteRewriteRule语法为: RewriteRule Pattern Substitution [flags] 其中在Virtual Host中Pattern只匹配hostport之后的部分,query string也不属于匹配范围,例如,请求URL为http://www.mydomain.com:8080/myaction?pa
nginx 用if语句修改query_string
编程之路
02-24 9033
采用if,改变$args变量,重新拼接url方法 set $varnish_host http://www.baidu.com; if ( $args ~ ^(.+)(&token=.+)$ )  { set $args $1;  rewrite ^ $varnish_host$uri break; }  估计修改query_String这是唯一的方法吧,当然也可以
Apache中RewriteCond规则QUERY_STRING参数
weixin_34067049的博客
04-14 325
RewriteCond 表示如果符合某个或某几个条件则执行RewriteCond下面紧邻的RewriteRule语句,几个例子。 RewriteEngine on RewriteCond %{HTTP_USER_AGENT} ^Mozilla/5.0.* RewriteRule index.php index.m.php RewriteCond %...
Nginx实现乱序匹配路径中的多个query参数
MacwinWin的博客
09-08 1093
最近项目想实现在反向代理层判断query参数,比如强制要求必须存在foobar参数,如果不满足条件就404 最开始想通过正则来进行多字符串乱序匹配 在网上搜了好久,唯一一个几乎能够满足要求的,发现在Nginx中无法使用。 最终还是需要使用if进行条件判断 https://stackoverflow.com/a/11310817/7151777 但是Nginx语法竟然不支持if条件的逻辑与或非,而且没有else 例如如下写法就会报错 server { ... location ~
nginx根据COOKIE信息重定向URL并将COOKIE转换为QUERYSTRING
jdkleo的专栏
10-17 1638
location /{ set $ody_cookie ""; if ($http_cookie ~* "ody_ab_gray_group=(.*)"){ set $ody_cookie "ody_ab_gray_group=$1"; } if ($query_string ~* "^\?.*"){ rewrite ^(.*) ^$1&$ody_cooki...
使用nginx配置处理querystring中的一个空格
weixin_34267123的博客
05-11 1991
为什么80%的码农都做不了架构师?>>> ...
Nginx try_files $query_string 为空的解决办法
weixin_34417635的博客
07-31 1085
为什么80%的码农都做不了架构师?>>> ...
nginx中间件对敏感字段进行过滤,在nginx.conf文件下配置 if ($query_string ~* "union.*select.*\("){ rewrite ^/(.*)$ $host permanent; } if ($query_string ~* "concat.*\(") { rewrite ^/(.*)$ $host permanent; }
最新发布
07-10
### 三级标题:在 Nginx 中配置敏感字段过滤规则以防止 SQL 注入攻击 为了防止类似 SQL 注入的攻击行为,可以通过 Nginx 的请求 URI 过滤机制对传入的查询字符串进行检查,并阻止包含敏感关键字(如 `union select` 或 `concat`)的请求。Nginx 提供了强大的正则表达式匹配功能,可以基于 `$request_uri` 变量进行模式识别并采取相应动作。 以下是一个典型的配置示例,展示了如何通过 `if` 指令正则表达式来拦截含有 SQL 注入特征的 URL 请求: ```nginx server { listen 80; server_name example.com; location / { # 拦截包含 union select 或 concat 等 SQL 注入特征的查询字符串 if ($request_uri ~* (union.*select|concat)) { return 403; # 返回 403 禁止访问 } proxy_pass http://backend; # 转发合法请求到后端服务器 } } ``` 上述配置中使用了不区分大小写的正则匹配 (`~*`) 来检测请求 URI 中是否包含 `union select` 或 `concat` 等关键词,若存在则直接返回 403 错误响应[^2]。 此外,还可以结合更复杂的正则表达式来覆盖更多潜在的 SQL 注入模式,例如匹配常见的 SQL 关键字或特殊符号组合。以下是增强版的配置示例: ```nginx location / { # 阻止常见 SQL 注入特征 if ($request_uri ~* (UNION\s+SELECT|CONCAT|INSERT\s+INTO|UPDATE|DELETE\s+FROM|DROP\s+TABLE|EXEC|xp_cmdshell)) { return 403; } proxy_pass http://backend; } ``` 该配置进一步扩展了 SQL 注入特征词库,涵盖了 `INSERT INTO`、`UPDATE`、`DELETE FROM`、`DROP TABLE`、`EXEC` `xp_cmdshell` 等危险操作指令[^2]。 对于更加复杂的场景,还可以结合 `map` 指令定义黑名单变量,提高可维护性性能优化。例如: ```nginx map $request_uri $block_sql_injection { default 0; ~*(union.*select|concat|insert.*into|update|delete.*from|drop.*table|exec|xp_cmdshell) 1; } server { listen 80; server_name example.com; location / { if ($block_sql_injection) { return 403; } proxy_pass http://backend; } } ``` 此方式将 SQL 注入检测逻辑集中管理于 `map` 块中,提升了配置的清晰度与灵活性[^2]。 需要注意的是,在实际部署过程中应根据具体业务需求调整正则表达式内容,避免误伤正常请求。同时建议定期更新规则库以应对新型攻击手段。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值