快捷導(dǎo)航

nginx?配置指令之location使用詳解

更新時(shí)間：2022年05月24日 10:02:32 作者：逆風(fēng)飛翔的小叔

這篇文章主要介紹了nginx?配置指令之location使用,Nginx最大的安全問題并不是其安全漏洞，而是在運(yùn)維上面，尤其是錯(cuò)誤配置導(dǎo)致的問題，對(duì)nginx?location使用感興趣的朋友一起看看吧

Nginx是支持世界上所有網(wǎng)站三分之一的Web服務(wù)器。因?yàn)檩p巧，模塊化，用戶友好的配置格式以強(qiáng)大的反向代理能力，Nginx迅速取代其他Web服務(wù)器成了互聯(lián)網(wǎng)上最常用Web服務(wù)器之。作為一個(gè)門戶和對(duì)外暴露的入口，Nginx也是Web服務(wù)在保障企業(yè)服務(wù)在性能和安全方面功不可沒，雖然Nginx也暴露過一些漏洞（比如CVE-2013-4547,CVE-2017-7529，CVE-2018-16843/16844,CVE-2019-9516和CVE-2020-12440等），但是基本上都無法直接（難于）利用。但是沒有漏洞，不等于不能被利用（同樣有漏洞，不等于可以利用）。Nginx最大的安全問題并不是其安全漏洞，而是在運(yùn)維上面，尤其是錯(cuò)誤配置導(dǎo)致的問題。本文我們就介紹nginx 配置指令之location使用。

前言

location 指令是http模塊中非常重要的配置指令之一，Location是Nginx中的塊級(jí)指令(block directive),通過配置Location指令塊，可以決定客戶端發(fā)過來的請(qǐng)求URI如何處理（是映射到本地文件還是轉(zhuǎn)發(fā)出去）及被哪個(gè)location處理

server { 
	listen 80; 
	server_name localhost; 
	location / { 
	}
	location /abc{
	}
	 ... 
 }

location

用來設(shè)置請(qǐng)求的 URI

配置策略

uri變量是待匹配的請(qǐng)求字符串，可以不包含正則表達(dá)式，也可以包含正則表達(dá)式；
nginx服務(wù)器在搜索匹配location的時(shí)候，是先使用不包含正則表達(dá)式進(jìn)行匹配，找到一個(gè)匹配度最高的一個(gè)，然后在通過包含正則表達(dá)式的進(jìn)行匹配；
如果能匹配到直接訪問，匹配不到，就使用剛才匹配度最高的那個(gè)location來處理請(qǐng)求；

具體屬性介紹

1、不帶符號(hào)

要求必須以指定模式開始

server {
	listen 80;
	server_name 127.0.0.1;
	location /abc {
		default_type text/plain;
		return 200 "access success";
	}
}

在這種情況下，只要是以 /abc開頭的都能被匹配到，以下訪問都是正確的

http://IP/abc
http://IP/abc?p1=TOM
http://IP/abc/
http://IP/abcdef

2、“= ”

= ：用于不包含正則表達(dá)式的uri前，必須與指定的模式精確匹配

server {
	listen 80;
	server_name 127.0.0.1;
	location = /abc {
		default_type text/plain;
		return 200 "access success";
	}
}

在這種情況下，訪問的路徑必須是以 /abc開頭才能正確被訪問，如下是正常的，

但是如果換成其他的路徑，就不對(duì)了

3、“~ ”

~ ：用于表示當(dāng)前uri中包含了正則表達(dá)式，并且區(qū)分大小寫 ~*: 用于表示當(dāng)前uri中包含了正則表達(dá)式，并且不區(qū)分大小寫；
換句話說，如果uri包含了正則表達(dá)式，需要用上述兩個(gè)符合來標(biāo)識(shí)；

配置案例

server {
	listen 80;
	server_name 127.0.0.1;
	location ~^/abc\w$ {
		default_type text/plain;
		return 200 "access success";
	}
}
server {
	listen 80;
	server_name 127.0.0.1;
	location ~*^/abc\w$ {
		default_type text/plain;
		return 200 "access success";
	}
}

^~: 用于不包含正則表達(dá)式的 uri 前，功能和不加符號(hào)的一致，唯一不同的是，如果模式匹配，那么就停止搜索其他模式了。

到此這篇關(guān)于nginx 配置指令之location使用的文章就介紹到這了,更多相關(guān)nginx location使用內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章: