nginx 내장 변수 상세 해석 및 격 리 간단 한 차단
nginx 는 간단 한 필 터 를 할 수 있 는 내장 변수 가 많 습 니 다.
$arg_name
name 。
$args
。
$cookie_name
name cookie。
$uri 。
$http_name
; 。
$host
“Host” , , 。
$query_string
$args 。
$realpath_root
root alias 。 。
$remote_addr
IP 。
$remote_port
。
$remote_user
。
$request
。
$request_body
。 proxy_pass fastcgi_pass , 。
$request_body_file
。 , 。 , client_body_in_file_only。 FastCGI , 。 proxy_pass_request_body off fastcgi_pass_request_body off FastCGI 。
$request_completion
“OK”, 。
$request_filename
root alias , URI, 。
$request_method
HTTP , “GET” “POST”。
$request_time
, , (1.3.9, 1.2.6); 。
$request_uri
( )。
$scheme
, “http” “https”。
$status
。
$tcpinfo_rtt, $tcpinfo_rttvar, $tcpinfo_snd_cwnd, $tcpinfo_rcv_space
TCP , TCP_INFO 。
$uri
URI。 $uri 。 , ,
특히 주의해 야 할 몇 가지:
$arg_name
name 。
$http_name
; 。
$cookie_name
name cookie
이 몇 개 는 모두 변수 입 니 다. 그 중의 name 은 구체 적 인 매개 변수 이름 입 니 다.
특히 정교 하 게 디자인 되 어 lua 와 유사 합 니 다.구체 적 으로 매개 변 수 를 차단 하고 이렇게 바로 썼 습 니 다.
2, 차단 헤드 중 token
예 를 들 어 모 바 일 클 라 이언 트 개발 을 할 때 timestamp, token, sign, uid 매개 변수
이 네 개의 매개 변 수 는 모두 반드시 더 해 야 한다.브러시 방지 의 안전성 을 높이다.
token 은 클 라 이언 트 로그 인 token 입 니 다.sign 은 데이터 서명 을 요청 합 니 다.
다른 사람 이 url 을 받 고 로그 인 인 인 터 페 이 스 를 긁 는 것 을 방지 합 니 다.
마지막 으로 uid, 설비 번호 도 일정한 보호 역할 을 할 수 있 습 니 다.
헤더 에 있 는 uid 를 Android - uid - 1122998800 으로 사용 하지 않 습 니 다.여 기 는 $http 입 니 다.uid 뒤의 uid 는 header 머리 에 있 는 인자 입 니 다.
if ($http_uuid ~ 'android-uuid-1122998800') {
return 403 "Error uuid forbidden.";
}
ip 차단 을 진행 합 니 다.IP 공격 이 발견 되면 바로 사용 하지 않 습 니 다.
if ($remote_addr ~ '10.198.2.2') {
return 403 "Error uuid forbidden.";
}
공격 로 그 를 사용 하지 않 습 니 다.이 부분 로 그 는 데이터 처리 에 영향 을 주어 직접 사용 하지 않 습 니 다.
access_log off;
4. 총화
점프, 처 리 를 사용 하지 않 을 수 있 습 니 다. 그 중 에 자주 사용 되 는 내장 변수 가 있 습 니 다.
자신의 업무 논리 에 따라 조직 할 수 있다.시스템 안정성 을 제공 하 다.
읽 어 주 셔 서 감사합니다. 여러분 에 게 도움 이 되 기 를 바 랍 니 다. 본 사이트 에 대한 여러분 의 지지 에 감 사 드 립 니 다!
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
다양한 언어의 JSONJSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.