实践-根据request_uri判断return 403

最新推荐文章于 2024-10-07 11:41:06 发布
原创 最新推荐文章于 2024-10-07 11:41:06 发布 · 684 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种通过日志分析应对DDoS攻击的方法,通过识别并阻止/?xxx1,/?xxx2,/?xxx3等恶意参数,返回403错误响应,从而减轻后端服务器压力。

背景:ddos通过特定参数访问/?xxxx,造成流量过大,导致后端sever 产生大量的close_wait。通过日志分析,发现有一些特定的/?xxxx。所以根据/?xxxx。判断返回403。减小后端Server压力;

location ~ ^/ {
    if ($request_uri ~* "(/?xxx1|/?xxx2|/?xxx3)")
    {
        return 403;
        access_log logs/access_403.log ;
        break;
    }

更多参数后续整理一下,目前查看网上的连接:https://www.cnblogs.com/linguoguo/p/11547822.html

29.Nginx HTTP之请求行解析函数ngx_http_parse_request_line
疯哥哥带你飞
11-16 1887
Nginx的HTTP模块中使用ngx_http_parse_request_line函数来对读取的请求行进行解析,HTTP请求行的格式不是很复杂,但是要注意HTTP 0.9与1.0、1.1之间的区别;另外,作为Nginx的第一个版本,里面支持的请求方法也只有GET、POST和HEAD。 /* http/ngx_http_parse.c */ /* 解析HTTP请求行 * param
Nginx auth_request详解
web15870359587的博客
02-14 943
return 401;这个server块模拟了一个简单的认证服务,它监听127.0.0.1:8080,根据请求头Authorization判断用户是否经过认证。在实际应用中,这个应该是一个调用外部服务的代理配置。
聊聊Http 缓存机制
weixin_42369612的博客
06-28 277
前端也需要了解的http缓存
nginx禁止浏览器直接打开webpack打包后的js文件
lookBackward的博客
05-19 2556
应公司安全测试要求,webpack打包后的js文件不能直接在浏览器打开。 解决方法:通过nginx配置文件过滤,跳转到403页面,代码如下: location / { set $flag 0; if ($request_uri ~ ".js" ){ set $flag "${flag}1"; } if ($http_referer = ''){ set $flag "${flag}1"; } if ($flag = "011"){ return
nginx 301重定向 设置
THMAIL的博客
01-22 1588
在nginx中配置,使得访问不带www的网址自动重定向到带www的域名。 http协议的重定向 在nginx官方文档中有如下示例代码: server { listen 80; server_name example.com; return 301 http://www.example.com$request_uri; } serve...
HttpClient请求返回403
weixin_44362764的博客
03-26 948
解决办法: HttpGet httpGet = new HttpGet(url); // 配置请求信息 httpGet.setHeader("User-Agent", "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.87 Safar...
访问页面出现nginx返回403
DN金猿的博客
10-07 725
比如配置的 root local/www/dist 目录,实际上可能复制后复制到了 local/www/dist/dist 目录。2.nginx配置的资源目录html中未发现index.html或其他资源。1.nginx配置了限制某些资源访问返回了403
301跳转 https_使用Nginx实现301跳转至https的根域名示例代码
weixin_39524959的博客
12-21 744
基于 SEO 和安全性的考量,需要进行 301 跳转,以下使用 Nginx 作通用处理实现结果需要将以下地址都统一跳转到 https 的根域名 https://chanvinxiao.comhttp://chanvinxiao.com (不带 www 的 http)http://www.chanvinxiao.com (带 www 的 http)https://www.chanvinxiao.co...
Nginx: 配置项之access模块、auth_basic模块、auth_request模块
Wang的专栏
08-23 1630
curl curl http://192.168.184.20:8080/auth.html -I 返回。curl http://192.168.184.20:8080/auth.html 返回结果如下。3 )生成密码文件工具。
$request_uri和$uri
用法之妙,存乎一心。
12-26 2082
$request_uri This variable is equal to the *original* request URI as received from the client including the args. It cannot be modified. Look at $uri for the post-rewrite/altered URI. Does not inclu
nginx配置文件中$request_uri到底是指的url里哪部分
az44yao的专栏
10-11 1259
原文地址:https://yq.aliyun.com/articles/556175 摘要:我经过反复测试,结合在log里添加$request_uri变量,得出结论,这个$request_uri就是完整url中刨去最前面$host剩下的部分,比如http://www.baidu.com/pan/beta/test1?fid=3这个url,去掉www.baidu.com剩下的就是了,日志里会看到打印出来的$request_uri其实是/pan/beta/test1?fid=3。 我经过反复测试,.
nginx 访问控制之 request_uri
weixin_30906671的博客
05-09 1994
$request_uri比$docuemnt_uri多了请求的参数。 主要用来针对请求的uri中的参数进行控制。 示例: if ($request_uri ~ "gid=\d{9,12}") { return 403; } 说明:\d{9,12}是正则表达式,表示9到12个数字,例如gid=1234567890就符号要求。 测试链接: 1. www.xxx.c...
nginx配置文件中$request_uri简单介绍
热门推荐
徊忆羽菲
05-11 3万+
我经过反复测试,结合在log里添加requesturi变量,得出结论,这个request_uri变量,得出结论,这个requestu​ri变量,得出结论,这个request_uri就是完整url中刨去最前面host剩下的部分,比如http://www.baidu.com/pan/beta/test1?fid=3这个url,去掉www.baidu.com剩下的就是了,日志里会看到打印出来的host剩...
thinkphp 获取当前url
别在熬夜了!
11-12 1万+
echo $_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];  若需要显示协议 echo $_SERVER["REQUEST_SCHEME"].'://'.$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
nginx基于$request_uri访问控制,主要匹配请求中的参数
qq_34953582的博客
09-08 2920
nginx基于$request_uri访问控制,主要匹配请求中的参数
C#爬网页时“远程服务器返回错误: (403) 已禁止”解决方法
weixin_30746117的博客
01-11 2545
HttpWebRequest myReq = (HttpWebRequest)WebRequest.Create(uri); //这个一定要加上,在某些网站没有会发生"远程服务器返回错误: (403) 已禁止。"错误 //myReq.UserAgent = "Mozilla/4.0 (compatible; MS...
nginx 的urirequest_uri
weixin_41870677的博客
10-28 1629
log_format json '{"@timestamp":"$time_iso8601",' '"host":"$server_addr",' '"clientip":"$remote_addr",' '"size":$body_bytes_sent,' '"responsetime":$request_time,' ...
linux nginx location,nginx location 与 $request_uri 的匹配区别
weixin_39774044的博客
05-14 597
举例http://www.jastme.org/Handler/FileHandler.ashx?fid=207ec068-2571-404d-84cd-f4c2a475865f_152X152_1我现在有这样一个需求把http://www.jastme.org/Handler/FileHandler.ashx?fid=207ec068-2571-404d-84cd-f4c2a475865f_...
这个是webdav的模块 注册模块的所有函数 你感觉他HTTP请求体解析函数在哪里int mod_webdav_plugin_init(plugin *p) { p->version = LIGHTTPD_VERSION_ID; p->name = "webdav"; p->init = mod_webdav_init; p->cleanup = mod_webdav_free; p->set_defaults = mod_webdav_set_defaults; p->worker_init = mod_webdav_worker_init; p->handle_uri_clean = mod_webdav_uri_handler; p->handle_physical = mod_webdav_physical_handler; p->handle_subrequest = mod_webdav_subrequest_handler; p->handle_request_reset = mod_webdav_handle_reset; return 0; }
最新发布
10-04
<think>我们正在分析一个lighttpd的WebDAV模块注册函数。用户想知道HTTP请求体解析函数在哪里。 根据提供的模块注册结构,我们看到了多个函数指针,但没有直接命名为请求体解析的函数。 在lighttpd中,请求体的处理通常由核心服务器完成,然后通过特定的handler传递给模块。 具体到WebDAV模块,请求体可能在处理请求的阶段被使用,例如在`handle_physical`或`handle_subrequest`中。 观察注册的函数: - `handle_physical`: mod_webdav_physical_handler - `handle_subrequest`: mod_webdav_subrequest_handler 通常,对于WebDAV请求(如PUT、PROPFIND等),请求体包含重要的数据(如文件内容或属性信息)。 因此,解析请求体的工作很可能发生在处理这些请求的handler中。 具体来说,在mod_webdav模块中,请求体会在`mod_webdav_physical_handler`中被处理,因为该函数负责处理实际的文件操作(如上传文件,这时需要请求体)。 此外,在lighttpd中,请求体通常通过`connection`结构体的`request`成员来访问(例如con->request.body)。模块不需要自己解析原始请求体,因为核心已经解析好了(除非有特殊需求)。 因此,回答用户:HTTP请求体解析函数并不直接出现在模块注册中,因为核心服务器已经处理了请求体。模块只需要在需要的地方(如mod_webdav_physical_handler)使用已经解析好的请求体数据。 根据规则,我们需要在回答后提出3-5个相关问题。 </think>在Lighttpd的WebDAV模块注册中,HTTP请求体解析函数没有直接出现在插件注册结构体中。请求体处理的逻辑通常隐藏在更深层的处理流程中,具体分析如下: ### 关键解析位置 1. **物理处理器(核心入口)** 请求体解析最可能发生在物理处理函数中: ```c p->handle_physical = mod_webdav_physical_handler; // 主要处理入口 ``` 在此函数中通常会调用`connection_handle_read_post_state()`等核心函数解析请求体。 2. **子请求处理器** 当存在嵌套请求时,子请求处理器可能涉及: ```c p->handle_subrequest = mod_webdav_subrequest_handler; ``` 3. **URI清理阶段** 预处理阶段可能提前操作请求体: ```c p->handle_uri_clean = mod_webdav_uri_handler; ``` ### 典型实现模式 在`mod_webdav_physical_handler`中通常会看到: ```c static int mod_webdav_physical_handler(server *srv, connection *con) { // 检查请求方法(PUT/PROPFIND等需要请求体的方法) if (con->request.http_method == HTTP_METHOD_PUT) { // 核心请求体解析调用 int ret = connection_handle_read_post_state(srv, con); if (ret != HANDLER_GO_ON) return ret; // 此时con->request.body已包含解析后的数据 buffer *req_body = con->request.body; } } ``` ### 验证建议 1. 在`mod_webdav_physical_handler`添加调试日志: ```c fprintf(stderr, "Body size: %ld, content: %.*s\n", con->request.body->size, (int)con->request.body->size, con->request.body->ptr); ``` 2. 检查`src/mod_webdav.c`中的`connection_handle_read_post_state`调用链
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值