$request_uri既可以拦截匹配url,也可以匹配参数args。
$args只可以匹配请求参数。
因此如果想要区别是参数发生了拦截,还是url发生了拦截,就需要先设置$args,再设置$request_uri。
location /aa/ {
#虚拟主机真正映射路径
default_type text/html;
if ($args ~* "%3Cscript%3E") {
return 200 'Bad Args';
}
if ($request_uri ~* "%3Cscript%3E") {
return 200 'Bad Url';
}
proxy_pass http://8.131.93.189:8080/;
上面这个方法可以解决通用型违法参数。
但我个人是用不上这种方式的,因为网站被刷量,所以我只需要让nginx识别来路就行。
如我的网站来路结尾都有一个 ?wd=xxxx 这种形式,所以我在配置文件中这么写。
#xingkongweb.com,星空站长网屏蔽一些刷量的链接
if ($request_uri ~* "\?wd=") {
return 403 "I've recorded your ip Wait to check the water meter";
}
这样就可以解决问题了。