尝试使用nginx拦截类似的恶意请求

Question

我在尝试阻止大量请求时遇到了麻烦，这些请求是

/shop/?filter_product-categories=232%2C149%2C148%2C71%2C86&query_type_product-categories=or HTTP/1.1

其中只有字母数字块发生变化。我试过用

location ~ /(.*)([^a-z]*)query_type_product-categories=or(.*) {
  return 403;
}

和几个不同的变种，但还没有任何运气。无可否认，我对nginx还是个新手，任何帮助我都将不胜感激。

Answer 1

添加一个location块来处理/shop/ URI，并在顶部添加一个条件return。

下面的$arg_变量包含query_type_product-categories参数的值，其中的前两个字符是经过测试的：

location = /shop/ {
    if ($arg_query_type_product-categories ~ ^or) {
        return 403;
    }
    ...
}

不知道...里装的是什么，也许是try_files。

有关详细信息，请参阅this document。而this则表示注意if。