Nginx if is evil。。。这种情况下怎么避免用 if

2016-05-11 21:23:17 +08:00
 ladyv2

需要记录 nginx 的 post data

所以需要把 post 单独拿出来。但是网站又有上传头像功能,于是 post data 里把上传的图片也记录了,导致 log 超大

于是想用下面的方法来实现,简单说如果发现 uri 里带 upload ,就内部跳转到不记录 post data 的部分,如果发现是 post 请求,则跳转到记录 post data 的部分

	location ~ \.php$ {
		try_files $uri =404;
		if ($arg_mod = "upload" ) {
			return                 485;
			break;
		}
		if ($request_method = POST){
			return                 484;
			break;
		}
		error_page               484 = @post;
		error_page               485 = @flash;
		fastcgi_pass   backend;
	}
	location @post{
		internal;
		access_log /log/post.log  postlog;
		try_files $uri =404;
		fastcgi_pass   backend;
		}
	location @flash{
		internal;
		access_log /log/flash.log  main;
		try_files $uri =404;
		fastcgi_pass   backend;
		}

问题就来了, if is evil ,上面的这种写法应该是不推荐 那么,有没有什么更好的方法来实现这个需求呢?

3752 次点击
所在节点    NGINX
17 条回复
lightening
2016-05-11 21:27:32 +08:00
我也有这个疑问。我不是 Nginx 配置专家,但是网上查过,好像查不到把 POST 独立出来作为一个 location 的方法。
des
2016-05-11 21:35:39 +08:00
可以判断 Content-Type 是不是等于 multipart/form-data ,是就不记录

建议你们用 php 来记录, nginx 不是做这个事的
ladyv2
2016-05-11 21:39:16 +08:00
@lightening 我这个方法其实已经独立出来了,但是必然用到 if 了。。。所以想集思广益看看有没有更好的办法
ladyv2
2016-05-11 21:40:25 +08:00
@des php 记录不是最好的方法
我们记录 post 内容其实也是出于安全的考虑, post 都记录下来,这样如果被黑什么的,可以根据 post 数据定位漏洞
而使用 php 记录的话,太容易被绕过了。
extreme
2016-05-11 21:53:52 +08:00
1. 用 rewrite 另外弄一个 URL 接收 POST 上传的图片。
2. location 那个 URL 。
dorentus
2016-05-11 21:54:05 +08:00
如果一定要在 nginx 里面做这个的话,他们似乎都是加上 lua 模块用 lua 写这些逻辑的
sagnitude
2016-05-11 22:38:36 +08:00
ladyv2
2016-05-12 08:07:55 +08:00
@sagnitude

if arg then
ngx.exec("@flash")
else
这个地方应该是 if arg_mod = "upload"吧。

lua 目前还没学,先请教下
sagnitude
2016-05-12 08:30:34 +08:00
@ladyv2 local arg = ngx.var.arg_upload 就是取 uri 参数
ladyv2
2016-05-12 09:00:33 +08:00
@sagnitude 收到
是不是 lua 里的 if 可以多个条件
sagnitude
2016-05-12 10:15:12 +08:00
ladyv2
2016-05-12 10:29:54 +08:00
@sagnitude
不好意思另外一个问题
lua 怎么获取 user-agent 做判断? 试着找了下文档似乎需要读取 header?
sagnitude
2016-05-12 10:42:37 +08:00
@ladyv2 对, ua 是 http header , ngx.req.get_headers()['User-Agent'],还有个贵一点的方法 ngx.var.http_user_agent
sagnitude
2016-05-12 10:43:55 +08:00
surfire91
2016-05-12 10:58:07 +08:00
楼主你把区分的因素放到 path 里,而不是放到$arg_xxx 里,这样你就可以通过 location path 来匹配两种规则。
比如:
location ~ /upload {
access_log /log/post.log postlog;
try_files $uri =404;
fastcgi_pass backend;
}

location / {
access_log /log/flash.log main;
try_files $uri =404;
fastcgi_pass backend;
}
ladyv2
2016-05-12 11:59:11 +08:00
@surfire91 这个不现实
现在各种 php 都是统一入口,比如说像 wp ,是 index.php?**
根据后面的参数来执行各种操作。所以只能通过 uri 来判断
surfire91
2016-05-12 12:07:47 +08:00
@ladyv2 用 rewrite 转一下呢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/278011

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX