主页 / server / 问题 / 1097740
Accepted
moogeek
Asked: 2022-04-04 23:52:07 +0800 CST

Nginx 匹配 if 语句中的任何单词,除了一个

  • 772

我在nginx配置中使用以下 if 语句正则表达式来匹配和阻止请求 uri 中的一些错误请求。这些错误的查询总是只请求一个参数,但每次都使用随机名称(和字母计数)。他们也总是点击主页。

错误查询示例: /?some1bad0query2=nminkvywbjfdysnvhp

if ($request_uri ~ "[\w]{5,25}\=[\w]{5,25}$") {
  return 403;
}

如何修改此正则表达式以排除匹配某些参数名称,例如keyor query(ie. /?query=somestring) ?

我尝试使用圆括号,?(!query)但没有运气。

请帮我纠正这个正则表达式语句。提前致谢。

nginx regex

1 个回答

  1. Best Answer

    有两种方法可以做到这一点。使用否定的前瞻断言或使用map.

    例如:

    if ($request_uri ~ "(?!query)\w{5,25}=\w{5,25}$") { return 403; }

    的优点map是正则表达式按顺序计算,直到找到匹配项,因此可以避免复杂的前瞻表达式。

    例如:

    map $request_uri $reject {
    ~*^/\?query=                0;
    "~*^/\?\w{5,25}=\w{5,25}$"  1;
}
server {
    ...
    if ($reject) { return 403; }
    ...
}

    map块位于该块之外server。如果该规则仅适用于以 开头的 URI /?,则应将其添加到正则表达式中(如我的第二个示例所示)。

    • 1

相关问题