Oricine pune un server NGINX online și se uită la el acces.log
o săptămână mai târziu va găsi o mulțime de exploatări URL care sunt încercate. În fiecare zi, oricând.
Și dacă ar fi să resping toți parametrii URL. Ce se întâmplă dacă fiecare șir de interogare ar fi mascat cu un NGINX rescrie
care nu ar putea să se potrivească cu nimic care nu este definit ca a rescrie
returnând în mod natural un 404 Not Found?
Sau o serie de rescrieri în ordine plasate în interiorul acestui bloc de locație mereu prezent?
Locație / {
rescrie ultimul „^/api/v1/users/?$” /api/v1/Users.php;
rescrie „^/api/v1/users/(toate|active|inactive)?$” /api/v1/Users.php?status=$1 ultimul;
rescrie „^/api/v1/users/(\d+)/?$” /api/v1/Users.php?userId=$1 ultimul;
}
# Exemple de potrivire URL...
http://localhost/api/v1/users
http://localhost/api/v1/users/
http://localhost/api/v1/users/all
http://localhost/api/v1/users/active
http://localhost/api/v1/users/inactive
http://localhost/api/v1/users/2001
http://localhost/api/v1/users/2002
http://localhost/api/v1/users/2003
Există o modalitate de a direcționa NGINX să ignore parametrii URL? Simțiți-vă liber să-mi spuneți dacă aceasta este o întrebare naivă. Poate pun o întrebare greșită.