Nginx之if多重判断写法

loveminds · 发表于 2012-5-19 14:59:27

为何要过滤这个 Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1

用户名 · 发表于 2012-5-19 14:18:55

技术文章

绝对菜鸟 · 发表于 2012-5-19 14:02:42

hitsword 发表于 2012-5-19 14:01
不懂。

手yin哥好

hitsword · 发表于 2012-5-19 14:03:51

绝对菜鸟发表于 2012-5-19 14:02
手yin哥好

你妹。我跟手yin哥没关系。

有个就好 · 发表于 2012-5-19 13:59:53

挖煤的。。。

hitsword · 发表于 2012-5-19 14:01:56

不懂。

name2012 · 发表于 2012-5-19 14:02:22

呵呵学习一下虽然不是很懂

绝对菜鸟 · 发表于 2012-5-19 13:28:17

nginx的if语法比较严格，并且还没and && || 这类写法，这样只能投机倒把另外想办法实现多重判断.

if ($request_uri ~ "xxx.php?xxx") {
set $iftmp Y;
}
if ($http_user_agent ~ "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)") {
set $iftmp "${iftmp}Y";
}
if ($iftmp = YY) { return 400;}
location / {
proxy_pass https://172.0.0.11;
}

复制代码

重点一 set $iftmp Y 将iftmp设置为Y，set命令是一个大大的亮点

重点二还是set部分set $iftmp "${iftmp}Y" 在set里面 ${iftmp}Y将参数叠加一次，${iftmp}是一个大大的亮点.

$request_uri是客户端请求的完整请求路径,$http_user_agent是用户端发出请求的浏览器参数.
上面的if判断是一个简单防cc攻击的原型,一般普通的cc攻击会固定攻击页面,然后浏览器参数也大多不变,当前两个if参数同时满足后第三个if就直接返回给请求端400错误，
这样就完成了一次简单的过滤cc攻击请求到正常页面，根据上面的实例可以依葫芦画瓢进行其他一些应用使用.

原文转载自:http://www.sky.la/2012/05/957.html

lazyzhu · 发表于 2012-5-19 13:31:12

nginx 能不用 if 就不用 if
if 会降低nginx性能
这是 Igor Sysoev 的原话

绝对菜鸟 · 发表于 2012-5-19 13:32:22

lazyzhu 发表于 2012-5-19 13:31
nginx 能不用 if 就不用 if
if 会降低nginx性能
这是 Igor Sysoev 的原话

有判断就会运算有运算就会有牺牲性能

在面对一些问题前利大于弊的情况下是可取的

		自动登录	找回密码
密码			注册

[已解决] Nginx之if多重判断写法

评分