nginx 내장 변수 상세 해석 및 격 리 간단 한 차단

2871 단어
1, nginx 내장 변수
nginx 는 간단 한 필 터 를 할 수 있 는 내장 변수 가 많 습 니 다.

$arg_name
     name  。
$args
         。
$cookie_name
  name cookie。
 $uri  。
$http_name
       ;                              。
$host
“Host”     ,        ,                  。
$query_string
 $args  。
$realpath_root
 root   alias              。                  。
$remote_addr
   IP  。
$remote_port
     。
$remote_user
             。
$request
        。
$request_body
    。  proxy_pass    fastcgi_pass        ,        。
$request_body_file
          。     ,        。                ,    client_body_in_file_only。           FastCGI          ,             。   proxy_pass_request_body off    fastcgi_pass_request_body off           FastCGI       。
$request_completion
       “OK”,        。
$request_filename
  root   alias  ,    URI,            。
$request_method
HTTP  ,   “GET”  “POST”。
$request_time
       ,    ,     (1.3.9, 1.2.6);                       。
$request_uri
        (   )。
$scheme
      , “http” “https”。
$status
     。
$tcpinfo_rtt, $tcpinfo_rttvar, $tcpinfo_snd_cwnd, $tcpinfo_rcv_space
   TCP     ,        TCP_INFO      。
$uri
          URI。  $uri               。   ,        ,         

특히 주의해 야 할 몇 가지:

$arg_name
     name  。
$http_name
       ;                              。
$cookie_name
  name cookie

이 몇 개 는 모두 변수 입 니 다. 그 중의 name 은 구체 적 인 매개 변수 이름 입 니 다.
특히 정교 하 게 디자인 되 어 lua 와 유사 합 니 다.구체 적 으로 매개 변 수 를 차단 하고 이렇게 바로 썼 습 니 다.
2, 차단 헤드 중 token
예 를 들 어 모 바 일 클 라 이언 트 개발 을 할 때 timestamp, token, sign, uid 매개 변수
이 네 개의 매개 변 수 는 모두 반드시 더 해 야 한다.브러시 방지 의 안전성 을 높이다.
token 은 클 라 이언 트 로그 인 token 입 니 다.sign 은 데이터 서명 을 요청 합 니 다.
다른 사람 이 url 을 받 고 로그 인 인 인 터 페 이 스 를 긁 는 것 을 방지 합 니 다.
마지막 으로 uid, 설비 번호 도 일정한 보호 역할 을 할 수 있 습 니 다.
헤더 에 있 는 uid 를 Android - uid - 1122998800 으로 사용 하지 않 습 니 다.여 기 는 $http 입 니 다.uid 뒤의 uid 는 header 머리 에 있 는 인자 입 니 다.

  if ($http_uuid ~ 'android-uuid-1122998800') {
      return 403 "Error uuid forbidden.";
   }

ip 차단 을 진행 합 니 다.IP 공격 이 발견 되면 바로 사용 하지 않 습 니 다.

 if ($remote_addr ~ '10.198.2.2') {
      return 403 "Error uuid forbidden.";
   }

공격 로 그 를 사용 하지 않 습 니 다.이 부분 로 그 는 데이터 처리 에 영향 을 주어 직접 사용 하지 않 습 니 다.

    access_log off;

4. 총화
점프, 처 리 를 사용 하지 않 을 수 있 습 니 다. 그 중 에 자주 사용 되 는 내장 변수 가 있 습 니 다.
자신의 업무 논리 에 따라 조직 할 수 있다.시스템 안정성 을 제공 하 다.
읽 어 주 셔 서 감사합니다. 여러분 에 게 도움 이 되 기 를 바 랍 니 다. 본 사이트 에 대한 여러분 의 지지 에 감 사 드 립 니 다!

좋은 웹페이지 즐겨찾기