在分析漏洞之前,我们先来了解两个相关知识点,跨域和URL scheme。一、URL SchemeURL Scheme是一种页面内跳转协议,就是通过定义自己的scheme协议,可以非常方便跳转app中的各个页面;通过scheme协议,服务器可以定制化告诉App跳转那个页面,可以通过通知栏消息定制化跳转页面,可以通过H5页面跳转页面等。1.URL Scheme应用场景 客户端应用可以向操作系统注册一个
一、Nginx常用模块Nginx模块分为 Nginx 官方模块 以及 Nginx第三方模块Nginx编译选项模块作用ngx_http_core_module包含一些核心的http参数配置,对应Nginx的配置区块部分ngx_http_log_module访问日志模块,以指定格式记录访问日志信息ngx_http_stub_status_module状态统计模块, 状态页ngx
转载
2024-02-29 14:50:43
53阅读
文章目录nginx常用模块url的定义stub_status_module:查询状态模块random_index_module:随机主页sub_module:替换模块sendfile:文件读取模块ngx_http_gzip_module:文件压缩模块ngx_http_headers_module:缓存模块防盗链安全加密https nginx常用模块模块解析–user=nginx用户–group=
转载
2024-03-29 08:41:02
51阅读
URI 即统一标识资源符,通用的 URI 语法格式如下:scheme:[//[user[:password]@]host[:port]][/path][?query][#fragment]格式说明如下:在 Nginx 的应用场景中,URL 与 URI 并无明确区别。URI 标准(RFC3986)中约定,URL 是 URI 的一个子集;scheme 是 URI 请求时遵守的协议,常见的有 HTTP、
转载
2024-03-27 10:19:04
34阅读
rewrite
syntax: rewrite regex replacement [flag]
Default: —
Context: server, location, if
• 如果正则表达式(regex)匹配到了请求的URI(request URI),这个URI会被后面的replacement替换
• rewrite的定向会根据他们在配置文件中出现的顺序依次执行
• 通
转载
2024-05-11 19:12:29
84阅读
Nginx核心模块ngx_http_core_module自带有许多内置嵌入的变量,这些变量方便我们配置和使用nginx,在nginx的配置文件中我们可以以$开头直接使用这些变量,这些变量表示客户端请求头字段。$server_addr:服务器端地址,需要注意的是:为了避免访问linux系统内核,应将ip地址提前设置在配置文件中。
$server_name:服务器名,
$server_port:
转载
2024-03-05 04:19:00
963阅读
一些实用的重定向例子含 www 和 不含 www 之间的重定向# non-www to www
if ( $host !~ ^www\. ) {
return 301 $scheme://www.$host$request_uri;
}统一规范域名server_name example.com www.example.com example.net www.example.net _;
i
转载
2024-04-07 12:29:10
421阅读
ngx_http_secure_link_module指令secure_linksecure_link_md5secure_link_secret内嵌变量ngx_http_secure_link_module 模块(0.7.18)用于检查请求链接的真实性,保护资源免受未经授权的访问,并限制链接有效时长。通过将请求中传递的校验和值与为请求计算的值进行比较,验证所请求链接的真实性。如果链接有效时长有限
rewrite阶段rewrite阶段是一个比较早的请求处理阶段,这个阶段的配置指令一般用来对当前请求进行各种修改(比如对URI和URL参数进行改写),或者创建并初始化一系列后续处理阶段可能需要的Nginx变量。当然,也不能阻止一些用户在rewrite阶段做一系列更复杂的事情,比如读取请求体,或者访问数据库等远方服务,毕竟有rewrite_by_lua这样的指令可以嵌入任意复杂的 Lua 代码。一、
转载
2024-04-07 11:14:55
337阅读
作为一个 Web 服务器,Nginx 的功能非常完善,完美支持 HTTP/1、HTTPS 和 HTTP/2,而且还在不断进步。1、进程池Nginx 作为“轻量级”的服务器,它的 CPU、内存占用都非常少,同样的资源配置下就能够为更多的用户提供服务,其奥秘在于它独特的工作模式。在 Nginx 之前,Web 服务器的工作模式大多是“Per-Process”或者“Per-Thread”,对每一个请求使用
转载
2024-03-25 09:06:25
15阅读
https 下 多级nginx 反向代理设置 一.问题以原因分析1.在多级nginx 代理下进行https 配置。通常的架构是内部的nginx 之间采用的是http进行通讯,通常的架构配置如下: 一级代理配置https,二级以及以上的nginx 则是配置http。架构图如下:2.配置https 最重要的两个参数为:
proxy_redirect http:// $scheme://;
转载
2024-03-18 21:35:35
222阅读
Nginx服务器利用ngx_http_rewrite_module模块解析和处理rewrite请求。rewrite用于实现URL的重写,类似于重定向功能,可以将用户的请求重写至别的目录,另外还可以在一定程度上提高网站的安全性。- 5.1:ngx_http_rewrite_module模块命令https://nginx.org/en/docs/http/ngx_http_rewrite_module
转载
2024-03-18 20:59:27
276阅读
示例 - 标准化域名NGINX重写规则的最常见用途之一是捕获网站域名的弃用或非标准版本,并将其重定向到当前名称。有几个相关的用例。从前名称重定向到当前名称此示例NGINX重写规则将来自www.old-name.com和old-name.com的请求永久重定向到www.new-name.com,使用两个NGINX变量从原始请求URL捕获值 - $ scheme是原始协议(http或https)和$
转载
2024-03-15 19:54:33
150阅读
nginx的请求处理阶段 接收请求流程 http请求格式简介 首先介绍一下rfc2616中定义的http请求基本格式: Request = Request-Line
* (( general-header
| request-header
| entity-header )
转载
2024-04-03 16:23:09
155阅读
一、nginx内置变量nginx的配置文件中可以使用的内置变量以美元符$开始,也有人叫全局变量。其中,部分预定义的变量的值是可以改变的。1.$arg_PARAMETER
$arg_PARAMETER 这个变量值为:GET请求中变量名PARAMETER参数的值。$args 这个变量等于GET请求中的参数。例如,foo=123&bar=blahblah;这个变量只可以被修改示例默认的情况下,N
转载
2024-03-10 18:58:04
247阅读
文章目录零、前置内容:一、普通linux环境0、本文的环境预设1、通用的基础反向代理(1)基本转发(2)基础SSL证书(3)基本即用(懒中懒)二、Docker 环境三、其他拓展1、关于SSL证书①检查OpenSSL(自生成CA证书问题)②csr、crt、key的问题(1)生成csr方式:(2)签名csr2、nginx中常用内置参数3、自定义access/error日志格式①日志格式:main(d
转载
2024-08-27 13:37:20
155阅读
http://www.ttlsa.com/nginx/nginx-var-4/ ginx 配置文件Nginx.conf变量使用详解 一、Nginx变量简单使用 在使用Nginx作为网站的web服务器的时候,为了达到某些效果或者是为了优化Nginx服务器的效率,经常要修改Nginx的配置文件Nginx.conf。下面我们谈谈Nginx.conf中变量的使用方法以及一些注意细节: 在 Ng
转载
2024-02-29 14:16:26
76阅读
语法规则: location [=|~|~*|^~] /uri/ { … }Location 指令,是用来为匹配的 URI 进行配置,URI 即语法中的”/uri/”,可以是字符串或正则表达式。但如果要使用正则表达式,则必须指定前缀。 URI 是指/dir/file.php不包括各种参数。/ 通用匹配,任何请求都会匹配到= 开头表示精确匹配 ~ 开头表示区分大小写的正则匹配 ~* 开头
转载
2024-02-15 21:51:07
182阅读
ngx_http_core模块提供的内置变量有很多,常见的有$uri,用来获取当前请求的uri,不含请求参数。$request_uri,用来获取请求最原始的uri,包含请求参数,且未解码。$request,获取请求方法(GET或者POST)、$request_uri、HTTP协议版本。$args,获取当前请求的参数串(即请求中问号后面的部分,如果有的话),未解码的原始值。$args变量是可以改变的
转载
2024-03-06 22:54:00
73阅读
nginx变量简介所有的 Nginx变量在 Nginx 配置文件中引用时都须带上 $ 前缀在 Nginx 配置中,变量只能存放一种类型的值,有且也只存在一种类型,那就是字符串类型ginx可以使用变量简化配置与提高配置的灵活性,所有的变量值都可以通过这种方式引用nginx 变量的定义和使用nginx中的变量分为两种,自定义变量与内置预定义变量自定义变量可以在sever,http,location等标
转载
2024-02-26 18:16:22
73阅读
