nginx配置拒绝异常请求uri

最新推荐文章于 2024-07-26 10:43:46 发布

原创最新推荐文章于 2024-07-26 10:43:46 发布 · 2.7k 阅读

0 ·

CC 4.0 BY-SA版权

在NGINX中通过正则表达式配置，实现对非数字URI请求的拒绝，有效过滤异常请求。

最近公司的应用日志收到很多异常的请求，正常的uri请求如下

/aa/bb/X

其中x代表为任意数字，而有很多的异常请求为非数字（字母或中文），基于此规则我在nginx中配置了拒绝非数字的请求，该uri没有在特殊的location中，以下是我在location /中添加的内容：

if ( $uri ~* /aa/bb/(.*) ) {
set $Xid $1; }

if ($Xid !~* ^[0-9]*$ ) {
return 403;}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

零_锋

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Nginx反向代理与正向代理配置

悦分享

12-30

2339

Nginx是一款轻量级的Web 服务器、反向代理服务器及电子邮件（IMAP/POP3）代理服务器。主要有反向代理，负载均衡等功能。nginx newsNginx是一款免费开源的高性能 HTTP 代理服务器及反向代理服务器（Reverse Proxy）产品，它高并发性能很好，官方测试能够支撑 5 万的并发量；运行时内存和 CPU 占用率低，配置简单，容易上手，而且运行非常稳定。

通过配置nginx 抵御不合法请求

weixin_34362790的博客

05-23

323

2019独角兽企业重金招聘Python工程师标准>>> ...

参与评论您还未登录，请先登录后发表或查看评论

nginx 限制访问某些url

热门推荐

m0_50758217的博客

04-25

1万+

需要注意的是，Nginx的配置文件中的location和if指令都是按照顺序执行的。因此，在使用多个location和if指令时，需要注意它们的位置和先后顺序。上述指令会要求用户输入用户名和密码才能访问/restricted路径下的内容。还可以在Nginx中使用HTTP Auth Basic进行限制，这样只有经过验证的用户才能访问被限制的URL。上述指令会禁止所有用户访问含有"/restricted"字符串的URL，并返回403状态码。上述指令会禁止所有用户访问/restricted路径下的所有内容。

通过配置 Nginx 抵御不合法请求

weixin_33939843的博客

06-06

290

使用此模块主要用来限制每秒请求数量，至于依据什么条件限制是由我们来自定义的。官方文档 Module ngx_http_limit_req_module 中文翻译的 nginx限制请求数ngx_http_limit_req_module模块文档讲的很详细了，大致说下： limit_req_zone $variable zone=name:size ra...

drools动态配置规则_5分钟搞懂nginx的location匹配规则

weixin_39605463的博客

11-21

327

目录概述location介绍location指令语法location配置实例解析location常用场景实战禁止访问.sh后缀的文件实例php7进阶到架构师相关阅读概述这是关于php进阶到架构之Nginx进阶学习的第一篇文章：5分钟搞懂nginx的location匹配规则第一篇：5分钟搞懂nginx的location匹配规则location介绍location指令是http模块当中最核心的一项配置...

Nginx过滤url

weixin_41804506的博客

04-13

7749

过滤链接中的？在nginx的配置文件中写入 location / { # 当访问的url中含有/%#时返回404 if ($request_uri ~* "/%#") { return 404; } #当访问url的后面带有？的链接返回404 if ($request_uri ~* ^/a/m/(.*)\.html\?(.*)$) { return 404;

详解nginx请求头数据读取流程

09-29

请求行包含了请求方法（如GET、POST等）、请求URI和HTTP协议版本。请求头则包含了一系列键值对，如Host、Connection、Content-Length等，它们提供了关于请求的额外信息。请求体（如果有的话）通常包含实际的请求数据...

Nginx架构及配置详解

企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com

09-10

6609

概述 Nginx采用C进行编写，是俄罗斯程序员开发的一款轻量级的可构建Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器的软件， Nginx服务器是一个高性能的HTTP和反向代理web服务器，同时也可提供了IMAP/POP3/SMTP服务。nginx常用作跑静态和做负载反向代理，动态php交给apache处理，因后者比较稳定，jsp交给tomcat、resin或jboss。n......

Nginx配置标记规则归纳

bridge-exe.com

01-13

1256

归纳统计nginx配置文件指令及变量，便于学习

Nginx服务器中设置禁止访问文件或目录的方法

09-30

在Nginx服务器环境中，有时为了保护敏感信息或者优化网站性能，我们需要禁止用户访问特定的...务必确保在修改Nginx配置时谨慎操作，避免因误配置导致服务异常。同时，定期备份配置文件是良好实践，以防意外情况发生。

nginx 禁止 php,nginx 如何禁止运行php

weixin_34894242的博客

03-10

450

nginx禁止运行php的设置方法：首先找到server配置段；然后在server配置段中增加配置“location ~* ^/uploads/.*\.(php|php5)${deny all;}”即可。Nginx下禁止指定目录运行PHP脚本Nginx更简单,直接通过location条件匹配定位后进行权限禁止。在server配置段中增加如下的配置如果是单个目录location ~* ^/uploa...

配置Nginx location遇到的坑

wangchao6611428的博客

07-26

636

shuiku/ 他会把shuiku带到后面,我挂载出来html前端直接放到他下面了,这样404了.然后我又在我挂载的html下面捡了个shuiku文件夹把前端放到了里面,这次不404了但是前端很多静态资源加载不到页面一直转圈打不开.最后一个服务器干嘛要起俩nginx于是在域名nginx的html目录下建了个shuiku文件夹。我们项目需要部署到已经申请域名的一个nignx下面这个Nginx在8服务器上.最近在部署项目配置,部署Nginx的时候遇到了很多坑.首先我在8服务器也起了个nginx,然后。

nginx访问本地目录一直不好使_nginx访问带目录的URL不加斜线“/”时失败

weixin_39634898的博客

12-22

747

一、结构很简单，前面一个nginx做代理，后端webserver为tomcat，tomcat下有一与ROOT目录同级的名为solr的目录二、nginx 配置server {listen 7070;server_name 172.16.2.7;charset utf-8;access_log logs/access.log main;location / {proxy_pass h...

正则表达式Pattern.DOTALL、(?s)、Pattern.MULTILINE、(?m)、后向引用$1，去除单行注释、去除多行注释、去除空行

u014644574的博客

09-18

5066

Pattern.DOTALL模式即Singleline(单行模式)：(?s)。表示更改.的含义，使它与每一个字符匹配（包括换行符\n），去除单行注释、去除多行注释、去除空行

服务器nginx权限被拒绝的解决方法

Free雅轩的博客

10-07

3395

动辄就是 "福报" 和 "PUA" 防身,非是站在道德制高点去指摘，很多事情过犹不及，盲目的随大流去指摘，人生活和工作都是在为自己负责，尽最大的努力，做最好的自己、莫作“总有刁民想要害朕”的心态太久,实在不行，换个环境解放局限性。我这种吸引bug的体质，不配顺顺利利完成任务、服务器的问题在最开始上班时,windows环境下经常最头疼的就是服务器环境的预装上线，常常因为这个问题搞到1点多,但那会羁绊少,怀着学习和对事儿的认真，再加上一块和组员和领导搓一顿,幸福感满满。

nginx配置拦截非法url参数，不认问号和等号

webot123456的博客

04-08

2329

不允许url中包含问号？ if ($request_uri ~* “?”) { return 403 “奶奶的腿”; } 不允许url中包含等号= if ($request_uri ~* “=”) { return 403 “奶奶的腿”; }

五个常见的 Nginx 配置错误

千锋教育

11-18

3025

Volema发现，在Nginx配置中创建重定向时经常会使用document_uri包含标准化的 URI，而 Nginx 中的normalization包括对 URI 解码的 URL。Volema 发现，在 Nginx 配置中创建重定向时经常会使用documenturi包含标准化的URI，而Nginx中的normalization包括对URI解码的URL。这是 Nginx 创建的“陷阱和常见错误”文档中提到的，在许多 Nginx 配置中都常见的错误。在某些情况下，用户提供的数据可以视为 Nginx 变量。

请求地址带特殊符号，Nginx代理之后报400错误的解决方案

一行Java的博客

05-20

6741

问题点 restful api地址中包含了特殊字符，经过nginx代理之后，报400的错误，比如下面的示例地址: 127.0.0.1:8080/abc/user/aaa>bbb>ccc 测试代码后台SpringBoot接口代码如下： @GetMapping("/abc/user/{id}") public String getUser(@PathVariable String id) { log.info("id1:{}", id); return id; } 测试请求地

判断url是否存在某个字符

乔永刚的博客

05-19

6896

var url = location.href; if (url.indexOf('password') >=1) { $('.password').addClass('side_select'); $('.password').css('color','#ffffff') }

nginx服务器异常