1、语法规则,类似switch case
location [=|~|~*|^~|!~|!~*] /uri/ { … }
| 模式 |
含义 |
| location = /uri |
= 表示精确匹配 |
| location ^~ /uri |
^ 进行前缀匹配,~ 表示区分大小写 |
| location ~ pattern |
~ 区分大小写的匹配 |
| location ~* pattern |
~* 不区分大小写的匹配 |
| location /uri |
不带任何修饰符,也表示前缀匹配,但是在正则匹配之后 |
| location / |
通用匹配,任何未匹配到其它 location 的请求都会匹配到,相当于 switch 中的 default |
| location !~ |
区分大小写不匹配 |
| location !~* |
不区分大小写不匹配 |
匹配优先级
- 首先精确匹配 =
- 其次前缀匹配 ^~
- 其次是按文件中顺序的正则匹配
- 然后匹配不带任何修饰的前缀匹配
- 最后是交给 / 通用匹配
- 当有匹配成功时候,停止匹配,按当前匹配规则处理请求
匹配的时候依照最佳匹配规则,按照能匹配到的最多的规则进行匹配
如 location ^~ /test/react/ 和 location ^~ /test/,请求 http://localhost/test/react/react.dev.js,会匹配 location /test/react/
2、语法示例
有如下匹配规则:
location = / {
echo "规则A";
}
location = /login {
echo "规则B";
}
location ^~ /static/ {
echo "规则C";
}
location ^~ /static/files {
echo "规则X";
}
location ~ \.(gif|jpg|png|js|css)$ {
echo "规则D";
}
location ~* \.png$ {
echo "规则E";
}
location /img {
echo "规则Y";
}
location / {
echo "规则F";
}
则产生的效果如下:
- 访问根目录
/,比如http://localhost/将匹配规则 A - 访问
http://localhost/login将匹配规则 B,http://localhost/register则匹配规则 F - 访问
http://localhost/static/a.html将匹配规则 C - 访问
http://localhost/static/files/a.exe将匹配规则 X,虽然规则 C 也能匹配到,但因为最大匹配原则,最终选中了规则 X。 - 访问
http://localhost/a.gif,http://localhost/b.jpg将匹配规则 D 和规则 E,但是规则 D 顺序优先,规则 E 不起作用,而http://localhost/static/c.png则优先匹配到规则 C。 - 访问
http://localhost/a.PNG则匹配规则 E,而不会匹配规则 D,因为规则 E 不区分大小写。 - 访问
http://localhost/img/a.gif会匹配上规则 D,虽然规则 Y 也可以匹配上,但是因为正则匹配优先,而忽略了规则 Y。 - 访问
http://localhost/img/a.tiff会匹配上规则 Y。 - 访问
http://localhost/category/id/111则最终会匹配到规则 F,因为以上规则都不匹配,这个时候应该是 Nginx 转发请求给后端应用服务器,比如 FastCGI(php),tomcat(jsp),Nginx 作为反向代理服务器存在。
3、应用示例,渗透漏洞WEB-INF文件泄露修复
测试发现javax.faces.resource.../WEB-INF/目录工程文件泄露。
Web.xml:
http://192.168.1.2:8081/项目名/javax.faces.resource.../WEB-INF/web.xml.jsf
Application.xml:
http://192.168.1.2:8081/项目名/javax.faces.resource.../WEB-INF/classes/applicationContext.xml.jsf
需要拦截WEB-INF文件,配置如下
location ~ /(WEB-INF|META-INF)/* {
#deny all;
return 404;
}
表示 url地址包含WEB-INF或者META-INF 走第一个location
否则其他所有地址走第二个location
转载:
Nginx location 匹配详解、location [=|~|~*|^~|!~|!~*] 详解_止水聊技术-CSDN博客
Nginx之 Location 的生成 - 季末的天堂 - 博客园
1、语法规则,类似switch case
location [=|~|~*|^~|!~|!~*] /uri/ { … }
| 模式 |
含义 |
| location = /uri |
= 表示精确匹配 |
| location ^~ /uri |
^ 进行前缀匹配,~ 表示区分大小写 |
| location ~ pattern |
~ 区分大小写的匹配 |
| location ~* pattern |
~* 不区分大小写的匹配 |
| location /uri |
不带任何修饰符,也表示前缀匹配,但是在正则匹配之后 |
| location / |
通用匹配,任何未匹配到其它 location 的请求都会匹配到,相当于 switch 中的 default |
| location !~ |
区分大小写不匹配 |
| location !~* |
不区分大小写不匹配 |
匹配优先级
- 首先精确匹配 =
- 其次前缀匹配 ^~
- 其次是按文件中顺序的正则匹配
- 然后匹配不带任何修饰的前缀匹配
- 最后是交给 / 通用匹配
- 当有匹配成功时候,停止匹配,按当前匹配规则处理请求
匹配的时候依照最佳匹配规则,按照能匹配到的最多的规则进行匹配
如 location ^~ /test/react/ 和 location ^~ /test/,请求 http://localhost/test/react/react.dev.js,会匹配 location /test/react/
2、语法示例
有如下匹配规则: