Nginx if is evil。。。这种情况下怎么避免用 if

2016-05-11 21:23:17 +08:00

ladyv2

需要记录 nginx 的 post data

所以需要把 post 单独拿出来。但是网站又有上传头像功能，于是 post data 里把上传的图片也记录了，导致 log 超大

于是想用下面的方法来实现，简单说如果发现 uri 里带 upload ，就内部跳转到不记录 post data 的部分，如果发现是 post 请求，则跳转到记录 post data 的部分

	location ~ \.php$ {
		try_files $uri =404;
		if ($arg_mod = "upload" ) {
			return                 485;
			break;
		}
		if ($request_method = POST){
			return                 484;
			break;
		}
		error_page               484 = @post;
		error_page               485 = @flash;
		fastcgi_pass   backend;
	}
	location @post{
		internal;
		access_log /log/post.log  postlog;
		try_files $uri =404;
		fastcgi_pass   backend;
		}
	location @flash{
		internal;
		access_log /log/flash.log  main;
		try_files $uri =404;
		fastcgi_pass   backend;
		}

问题就来了， if is evil ，上面的这种写法应该是不推荐那么，有没有什么更好的方法来实现这个需求呢？

3723 次点击

所在节点

NGINX

17 条回复

lightening

2016-05-11 21:27:32 +08:00

我也有这个疑问。我不是 Nginx 配置专家，但是网上查过，好像查不到把 POST 独立出来作为一个 location 的方法。

des

2016-05-11 21:35:39 +08:00

可以判断 Content-Type 是不是等于 multipart/form-data ，是就不记录

建议你们用 php 来记录， nginx 不是做这个事的

ladyv2

2016-05-11 21:39:16 +08:00

@lightening 我这个方法其实已经独立出来了，但是必然用到 if 了。。。所以想集思广益看看有没有更好的办法

ladyv2

2016-05-11 21:40:25 +08:00

@des php 记录不是最好的方法
我们记录 post 内容其实也是出于安全的考虑， post 都记录下来，这样如果被黑什么的，可以根据 post 数据定位漏洞
而使用 php 记录的话，太容易被绕过了。

extreme

2016-05-11 21:53:52 +08:00

1. 用 rewrite 另外弄一个 URL 接收 POST 上传的图片。
2. location 那个 URL 。

dorentus

2016-05-11 21:54:05 +08:00

如果一定要在 nginx 里面做这个的话，他们似乎都是加上 lua 模块用 lua 写这些逻辑的

sagnitude

2016-05-11 22:38:36 +08:00

用 lua 很方便

趁机练习了一下 https://gist.github.com/sagnitude/9b8e8f7ae09756acb521f2e5531935ee

ladyv2

2016-05-12 08:07:55 +08:00

@sagnitude

if arg then
ngx.exec("@flash")
else
这个地方应该是 if arg_mod = "upload"吧。

lua 目前还没学，先请教下

sagnitude

2016-05-12 08:30:34 +08:00

@ladyv2 local arg = ngx.var.arg_upload 就是取 uri 参数

ladyv2

2016-05-12 09:00:33 +08:00

@sagnitude 收到
是不是 lua 里的 if 可以多个条件

sagnitude

2016-05-12 10:15:12 +08:00

@ladyv2 elseif? https://www.lua.org/manual/5.3/manual.html#3.3.4

ladyv2

2016-05-12 10:29:54 +08:00

@sagnitude
不好意思另外一个问题
lua 怎么获取 user-agent 做判断？试着找了下文档似乎需要读取 header?

sagnitude

2016-05-12 10:42:37 +08:00

@ladyv2 对， ua 是 http header ， ngx.req.get_headers()['User-Agent']，还有个贵一点的方法 ngx.var.http_user_agent

sagnitude

2016-05-12 10:43:55 +08:00

文档在这 https://github.com/openresty/lua-nginx-module

surfire91

2016-05-12 10:58:07 +08:00

楼主你把区分的因素放到 path 里，而不是放到$arg_xxx 里，这样你就可以通过 location path 来匹配两种规则。
比如：
location ~ /upload {
access_log /log/post.log postlog;
try_files $uri =404;
fastcgi_pass backend;
}

location / {
access_log /log/flash.log main;
try_files $uri =404;
fastcgi_pass backend;
}

ladyv2

2016-05-12 11:59:11 +08:00

@surfire91 这个不现实
现在各种 php 都是统一入口，比如说像 wp ，是 index.php?**
根据后面的参数来执行各种操作。所以只能通过 uri 来判断

surfire91

2016-05-12 12:07:47 +08:00

@ladyv2 用 rewrite 转一下呢

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/278011

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.