nginx 내장 변수 상세 해석 및 격 리 간단 한 차단

2871 단어

1, nginx 내장 변수
nginx 는 간단 한 필 터 를 할 수 있 는 내장 변수 가 많 습 니 다.


$arg_name
     name  。
$args
         。
$cookie_name
  name cookie。
 $uri  。
$http_name
       ；                              。
$host
“Host”     ，        ，                  。
$query_string
 $args  。
$realpath_root
 root   alias              。                  。
$remote_addr
   IP  。
$remote_port
     。
$remote_user
             。
$request
        。
$request_body
    。  proxy_pass    fastcgi_pass        ，        。
$request_body_file
          。     ，        。                ，    client_body_in_file_only。           FastCGI          ，             。   proxy_pass_request_body off    fastcgi_pass_request_body off           FastCGI       。
$request_completion
       “OK”，        。
$request_filename
  root   alias  ，    URI，            。
$request_method
HTTP  ，   “GET”  “POST”。
$request_time
       ，    ，     (1.3.9, 1.2.6)；                       。
$request_uri
        （   ）。
$scheme
      ， “http” “https”。
$status
     。
$tcpinfo_rtt, $tcpinfo_rttvar, $tcpinfo_snd_cwnd, $tcpinfo_rcv_space
   TCP     ，        TCP_INFO      。
$uri
          URI。  $uri               。   ，        ，

특히 주의해 야 할 몇 가지:


$arg_name
     name  。
$http_name
       ；                              。
$cookie_name
  name cookie

이 몇 개 는 모두 변수 입 니 다. 그 중의 name 은 구체 적 인 매개 변수 이름 입 니 다.
특히 정교 하 게 디자인 되 어 lua 와 유사 합 니 다.구체 적 으로 매개 변 수 를 차단 하고 이렇게 바로 썼 습 니 다.
2, 차단 헤드 중 token
예 를 들 어 모 바 일 클 라 이언 트 개발 을 할 때 timestamp, token, sign, uid 매개 변수
이 네 개의 매개 변 수 는 모두 반드시 더 해 야 한다.브러시 방지 의 안전성 을 높이다.
token 은 클 라 이언 트 로그 인 token 입 니 다.sign 은 데이터 서명 을 요청 합 니 다.
다른 사람 이 url 을 받 고 로그 인 인 인 터 페 이 스 를 긁 는 것 을 방지 합 니 다.
마지막 으로 uid, 설비 번호 도 일정한 보호 역할 을 할 수 있 습 니 다.
헤더 에 있 는 uid 를 Android - uid - 1122998800 으로 사용 하지 않 습 니 다.여 기 는 $http 입 니 다.uid 뒤의 uid 는 header 머리 에 있 는 인자 입 니 다.


  if ($http_uuid ~ 'android-uuid-1122998800') {
      return 403 "Error uuid forbidden.";
   }

ip 차단 을 진행 합 니 다.IP 공격 이 발견 되면 바로 사용 하지 않 습 니 다.


 if ($remote_addr ~ '10.198.2.2') {
      return 403 "Error uuid forbidden.";
   }

공격 로 그 를 사용 하지 않 습 니 다.이 부분 로 그 는 데이터 처리 에 영향 을 주어 직접 사용 하지 않 습 니 다.


    access_log off;

4. 총화
점프, 처 리 를 사용 하지 않 을 수 있 습 니 다. 그 중 에 자주 사용 되 는 내장 변수 가 있 습 니 다.
자신의 업무 논리 에 따라 조직 할 수 있다.시스템 안정성 을 제공 하 다.
읽 어 주 셔 서 감사합니다. 여러분 에 게 도움 이 되 기 를 바 랍 니 다. 본 사이트 에 대한 여러분 의 지지 에 감 사 드 립 니 다!

이 내용에 흥미가 있습니까?

현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:

다양한 언어의 JSON

JSON은 Javascript 표기법을 사용하여 데이터 구조를 레이아웃하는 데이터 형식입니다. 그러나 Javascript가 코드에서 이러한 구조를 나타낼 수 있는 유일한 언어는 아닙니다. 저는 일반적으로 '객체'{}...

텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.

CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.

좋은 웹페이지 즐겨찾기

개발자 우수 사이트 수집

개발자가 알아야 할 필수 사이트 100선 추천 우리는 당신을 위해 100개의 자주 사용하는 개발자 학습 사이트를 정리했습니다