Gzip 与反向代理缓存

Question

suchislife

Asked: 2021-08-29 05:42:55 +0800 CST2021-08-29 05:42:55 +0800 CST 2021-08-29 05:42:55 +0800 CST

忽略任何和所有 url 参数以加强安全性。如何？

772

access.log任何将 NGINX 服务器上线并在一周后查看它的人都会发现许多 URL 漏洞正在尝试。每天，任何时间。

那么，如果我拒绝任何和所有 url 参数呢？如果每个查询字符串都被 NGINX 屏蔽，而 NGINXrewrite将无法匹配任何未定义为rewrite自然返回 404 Not Found 的内容怎么办？

或者一系列重写以放置在这个始终存在的位置块内？

location / {
  rewrite "^/api/v1/users/?$" /api/v1/Users.php last;
  rewrite "^/api/v1/users/(all|active|inactive)?$" /api/v1/Users.php?status=$1 last;
  rewrite "^/api/v1/users/(\d+)/?$" /api/v1/Users.php?userId=$1 last;
}

# URL Match examples...

http://localhost/api/v1/users
http://localhost/api/v1/users/

http://localhost/api/v1/users/all
http://localhost/api/v1/users/active
http://localhost/api/v1/users/inactive

http://localhost/api/v1/users/2001
http://localhost/api/v1/users/2002
http://localhost/api/v1/users/2003

有没有办法让 NGINX 忽略 URL 参数？如果这是一个幼稚的问题，请随时告诉我。也许我问错了问题。

1 个回答

Voted

digijay · Answer 1 · 2021-08-29T06:55:01+08:00

Best Answer

digijay

2021-08-29T06:55:01+08:002021-08-29T06:55:01+08:00

而是使用return，而不是rewrite因为"rewrite 指令只能返回代码 301 或 302"。为此，location使用正则表达式创建一个以捕获特定请求 uri。

如果您只想删除所有这些请求，则返回http 状态 444。

例子：

server {
    # ...
    location ~* ^/api/v1/users/.*$ {
        return  444;
    }
}

1

忽略任何和所有 url 参数以加强安全性。如何？

新安装后 postgres 的默认超级用户用户名/密码是什么？

SFTP 使用什么端口？

命令行列出 Windows Active Directory 组中的用户？

什么是 Pem 文件，它与其他 OpenSSL 生成的密钥文件格式有何不同？

如何确定bash变量是否为空？

忽略任何和所有 url 参数以加强安全性。如何？

1 个回答

相关问题