Nginx拦截违法参数或url(禁止指定URL访问)

$request_uri既可以拦截匹配url,也可以匹配参数args。
$args只可以匹配请求参数。

因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。


location /aa/ {
	#虚拟主机真正映射路径
	default_type text/html;
	if ($args ~* "%3Cscript%3E") {
		 return 200 'Bad Args';
	}
	if ($request_uri ~* "%3Cscript%3E") {
		 return 200 'Bad Url';
	 }
	proxy_pass  http://8.131.93.189:8080/;

上面这个方法可以解决通用型违法参数。

但我个人是用不上这种方式的,因为网站被刷量,所以我只需要让nginx识别来路就行。

如我的网站来路结尾都有一个 ?wd=xxxx 这种形式,所以我在配置文件中这么写。

#xingkongweb.com,星空站长网屏蔽一些刷量的链接 
if  ($request_uri ~* "\?wd=") {
    return 403   "I've recorded your ip Wait to check the water meter";
    }

这样就可以解决问题了。

Nginx拦截违法参数或url(禁止指定URL访问)
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。

给TA打赏
共{{data.count}}人
人已打赏
广告位招租919838898
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索