nginx 提交表单时url参数被截断问题

最新推荐文章于 2024-06-13 18:19:47 发布
最新推荐文章于 2024-06-13 18:19:47 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 遇到过的问题 文章标签: nginx 应用服务器 HTML
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/iteye_5635/article/details/82068382 
    server {
        listen      81;
        server_name 220.181.8.110;
        server_name_in_redirect  off;

        root /home/workspace/product_house/trunk/src/main/html/;
    
       location ~ "^/(?<page>[A-Za-z0-9]{2,6})\.html(?<args>.*)"{
                proxy_set_header Host $proxy_host;
                proxy_pass http://test.xf.house.163.com/gz/$page.html$args;
        }
 #      location ~ "/product/map/(?<args>.+)" {
#               proxy_set_header Host $proxy_host;
#               proxy_pass http://test.xf.house.163.com/product/map/$args;
#       }


        #location / {
        #  root /dev/null;
        #}
    } 

 问题:表单使用get发送数据时发现后台request里面的参数为空。

原因:nginx在反向代理时把问号后面的参数都没有传送给应用服务器。


错误位置:

 

location ~ "^/(?<page>[A-Za-z0-9]{2,6})\.html(?<args>.*)"加休止符就可以了

 

Nging中的Lua操作简介
Geek_Norman的博客
03-12 785
如何在nginx中使用Lua语言
网络安全笔记-99-渗透-文件上传
wwxxee
01-05 1197
文件上传漏洞 漏洞概述 文件上传是Web 应用的必备功能之一,比如上传头像显示个性化、上传附件共享文件、上传脚本更新网站。如果服务器配置不当或者有进行足够的过滤,Web 用户就可以上传任意文件,包括恶意脚本文件、exe 程序等,这就造成了文件上传漏洞。 漏洞成因 服务器配置不当 对上传文件有限制 有考虑系统特性和验证以及过滤不严格导致限制被绕过 漏洞危害 非法用户可以利用上传的恶意脚本文件控制整个网站,甚至可以控制服务器。这个恶意脚本文件被称为webshell,也可以将webshell脚本称为一个
nginx location中uri的截取的实现方法
01-10
说明: location 中的 root 和 alias root 指令只是将搜索的根设置为 root 设定的目录,即不会截断 uri,而是使用原始 uri 跳转该目录下查找文件 aias 指令则会截断匹配的 uri,然后使用 alias 设定的路径加上剩余的 uri 作为子路径进行查找 location 中的 proxy_pass 的 uri 如果 proxy_pass 的 url 不带 uri 如果尾部是”/”,则会截断匹配的uri 如果尾部不是”/”,则不会截断匹配的uri 如果proxy_pass的url带uri,则会截断匹配的uri Examples locati
客户端请求数据较大nginx返回数据被截断
weixin_42900170的博客
10-20 5273
问题描述】:客户端使用curl命令向nginx请求数据,当返回数据量较大,数据被截断,客户端无法获取完整的数据。 【问题原因】:nginx配置文件中包含了proxy_buffer_size、proxy_buffers两个配置字段,其中proxy_buffer_size用来接收后端服务器response的第一部分,proxy_buffers用来设置读取被代理服务器的缓冲区数目和大小,如果proxy_buffers关闭,nginx不会等到所有后端数据都被获取到之后才返回,而是尽快将接收到的数据传给客户端,
nginx截取请求uri中的url进行重定向
panxin1051的博客
12-06 5859
nginx截取请求uri中的url进行重定向
返回值过长nginx截断的解决办法
juziaixiao的博客
07-01 1967
今天在写接口碰到了这个问题,返回json格式的数据,但是被截断经过排查,才发现是数据过大超出缓冲区最大容量,而将数据写入临文件有权限,所以再返回,超出缓冲区的数据将丢失 解决方法:给fastcgi_temp 目录赋读写权限 ​ 在nginx配置中的解释 Syntax: fastcgi_buffers number size; Default: fastcgi_buffers 8 4k|8k; Context: http, server, location Sets the number
使用nginx发现接口获取到的数据被截取
zcl_23333
06-20 2614
接口数据被截取,使用nginx,接口数据过大的候,nginx会将写入缓存查看nginx错误日志 出现如下错误信息,原来是权限问题 2017/06/20 14:36:28 [crit] 18223#0: *759884 open() "/usr/local/webserver/nginx/proxy_temp/2/36/0000001362" failed (13: Permission deni
文件上传漏洞
weixin_45776848的博客
07-01 1801
文章目录——文件上传漏洞简介——检测绕过--客户端javascript(检测文件扩展名)绕过--服务端MIME类型检测(检查Content-Type内容)绕过--服务端目录路径(检查跟path参数有关内容)检测绕过--服务端文件扩展名检测(检测跟文件extension相关的内容)----服务端文件内容检测(检测内容是非合法或含有恶意代码)——绕过方式——黑名单检测绕过——白名单绕过:——文件幻术检测绕过:——检测步骤 ——文件上传漏洞简介 如果不对被上传得文件进行限制或者限制被绕过,该功能便有可能会被利用上
渗透测试漏洞大全
2301_76786857的博客
06-13 1579
由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。应用需要对输入进行检查,不允许用户直接提交经过验证的数据到服务器,因为这些数据来不可编辑的控件,或者用户有前端提交的权限,任何可编辑控件必须有阻止恶意的写入或修改的功能。网站登录失败、账号注册、密码找回等功能,有些网站会提示类似“用户名不存在”的错误,攻击者可以通过该提示先猜测出系统存在哪些账号,然后再进一步猜测密码,降低了暴力破解的成本。
nginx拦截url关键字
会哭的雨@的博客
12-24 4842
nginx负责转发请求,有候需要中存在的关键字的请求,如 url : http://192.168.1.10:90/hmset/2_9f89c84a559f573636a47ff8daed0d33 2_9f89c84a559f573636a47ff8daed0d33作为url中的动态参数拼接部分 $request_uri 获取请求urlnginx 配置应如下 location /hmget { if ($request_uri ~* "/2_9f89c84a559f573636a47ff
后台返回字符串过长被nginx截断
疯子也是猖狂
11-30 3465
前端用的vue后端用的java,本来事,然后用着用着chrome就出现超的异常,然后打开火狐,发现是返回的数据被阶段了,导致json解析失败。 这个被截断的原因也是出现在nginx上,因为返回数据过大,超出了nginx默认缓冲区,所以才会被截断。 在需要配置的路由下配置buffer location ^~/apiswr/ { proxy_pass http://ip:端口; client_max_body_size 100m; fastcgi_buffer_s
nginx location中uri 的截取
xinlus的博客
04-18 1万+
说明: location 中的 root 和 alias root 指令只是将搜索的根设置为 root 设定的目录,即不会截断 uri,而是使用原始 uri 跳转该目录下查找文件 aias 指令则会截断匹配的 uri,然后使用 alias 设定的路径加上剩余的 uri 作为子路径进行查找 location 中的 proxy_pass 的 uri 如果 proxy_pass 的 u...
nginx配置https之后,https请求被调转到http问题
sdmanooo的专栏
02-22 2165
修改之前,nginx的配置如下: upstream local_tomcat_wechat{ server 127.0.0.1:80 weight=2 fail_timeout=1s; } server { listen 443; server_name www.xxxx.com; error_log /nginx/lo...
nginx系列之修改请求参数
热门推荐
chunyuan314的博客
02-16 3万+
1、前言前段间接触到OpenResty,其中ngx_lua模块使得能够让lua代码运行于nginx中,处理请求,发送响应,就像用Java、PHP做web开发一样,正如Tomcat/Jetty是运行Java Servlet的容器,phpfpm是运行PHP代码的容器,ngx_lua模块使得nginx能够作为运行lua代码的容器,好强大有木有! 不过本文不打算用lua写处理请求,返回响应的web应用,
get请求post传参
最新发布
03-04
<think>嗯,用户问的是“get请求post传参”,这看起来有点矛盾。首先,我得确认用户是不是混淆了GET和POST两种HTTP方法。GET通常用于获取数据,参数附在URL后面,而POST用于提交数据,参数放在请求体里。用户可能遇到了在GET请求里传递POST参数问题,或者想了解如何同使用两种方法。 接下来,我要考虑用户可能的背景。可能是刚学习HTTP的新手,对两种方法理解不深,或者在开发中遇到了参数传递的问题。比如,可能在代码里错误地混用了两种方法,导致参数无法正确接收。 需要解释清楚两者的区别,包括参数位置、安全性、数据长度限制等。然后,举一些常见错误例子,比如在GET请求中使用POST方法发送参数,或者反过来,导致服务器无法正确处理。同,要给出正确用法的示例,比如表单中使用POST,AJAX请求区分方法。 还要注意用户可能想知道是否能在GET请求中传递POST参数,虽然技术上可能,但不符合规范,可能导致安全问题或被服务器忽略。这部分需要强调遵循HTTP标准的重要性,避免潜在的问题。 最后,总结建议,根据实际需求选择合适的方法,确保参数传递正确有效。可能需要检查用户的代码或配置,确认方法使用正确,参数位置无误。这样用户才能理解问题所在,并正确应用GET和POST方法。</think>GET请求和POST传参是两个容易混淆的HTTP概念,这里为您详细解释它们的区别与常见误区: ### 核心区别 | 特征 | GET请求 | POST请求 | |-----------|---------------------------------|----------------------------------| | 参数位置 | URL尾部(?key=value) | 请求体(body) | | 数据长度限制 | 通常2KB-8KB(浏览器差异) | 无理论限制(实际受服务器配置限制) | | 安全性 | 参数明文可见(可被缓存/记录) | 相对安全(但HTTPS才是真正的安全保证) | | 幂等性 | 是(多次执行结果相同) | 否(可能产生副作用) | | 典型用途 | 获取数据(搜索、分页) | 提交数据(登录、表单) | ### 常见误区示例 1. **GET请求中使用POST传参** ```javascript // 错误示例:GET请求却将参数放在body中 fetch('/api/data', { method: 'GET', body: JSON.stringify({ page: 1 }) // 参数不会被服务器接收 }); ``` 2. **POST请求参数放在URL** ```html <!-- 错误示例:表单使用POST方法但参数仍暴露在URL --> <form action="/submit?user=123" method="POST"> <input type="hidden" name="password" value="abc"> </form> ``` ### 正确实践 1. **纯GET请求** ```python # 分页请求示例 import requests response = requests.get('http://api.example.com/items?page=2&size=10') ``` 2. **标准POST请求** ```javascript // 登录请求示例 fetch('/login', { method: 'POST', headers: { 'Content-Type': 'application/json' }, body: JSON.stringify({ username: 'user1', password: 'securePassword123' }) }); ``` ### 特殊场景说明 虽然技术上可以通过中间件强行在GET请求中读取body内容,但这严重违反HTTP协议规范: ```python # Flask示例(非常规做法,仅作演示) from flask import request @app.route('/unconventional', methods=['GET']) def unconventional(): body_data = request.get_json() # 绝大多数服务器/框架不会解析GET请求的body return str(body_data) ``` ### 调试建议 当遇到参数接收问题,建议检查: 1. 请求方法(GET/POST)是否与后端路由匹配 2. 参数位置是否正确(URL参数 vs body参数) 3. 请求头`Content-Type`是否正确设置: - `application/x-www-form-urlencoded`(默认表单格式) - `multipart/form-data`(文件上传) - `application/json`(JSON数据) ### 安全注意事项 - 敏感参数(如密码、token)必须使用POST+HTTPS - GET请求参数会出现在: - 浏览器历史记录 - 服务器日志 - 第三方统计工具的Referer头 - URL长度限制可能导致参数截断(如Nginx默认限制4KB) 根据实际需求选择合适的方法:需要缓存/书签保存的查询使用GET,涉及数据修改的操作使用POST。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值