Nginx. Не срабатывает условие в фигурных скобках регулярного выражения

Question

[Nastradamus]

Всем привет! Что-то замаялся я…

Пишу в location / вот такое условие:

if ($request ~* "/products/detail.php\?ID=.{7}")
{
access_log /var/log/nginx.error_log;
return 403;
}

После чего, nginx начинает блокировать и запросы вида:

/products/detail.php?ID=142

То есть, не работает условие «если символов после = больше или равно 7».

Посоветуйте, пожалуйста.

Comments

[Nastradamus]

Всё, уже сам нашел решение:

нужно было использовать $request_uri

Answer 1

[avalak]

location /path/to/script.php {
    if ($arg_id !~ ^\d+$) {
        return 403;
    }
}

Comments

[Nastradamus]

Спасибо. Такой вариант почему-то не получилось сделать рабочим и я сделал так:

в «location /» прописал:
# Block product page hacking

set $id '123';

if ($request_uri ~* '/products/detail.php\?ID=(.+)')
{
set $id $1;
}

if ($id !~* '^\d+$')
{
set $block 'yes';
}

if ($block = 'yes')
{
access_log /var/log/nginx.error_log;
return 403;
}
# end of Block product page hacking

[avalak]

Минимальный работающий пример. Он требует адаптации под ваши условия.

server {
	server_name localhost;
	listen 80;

	index index.php;
	root /path/to/root;

	include fastcgi_params;
	fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

	location / {
		try_files $uri $uri/ /index.php;
	}

	## http://wiki.nginx.org/HttpCoreModule#location
	location ^~ /path/to/script.php {
		if ($arg_id !~ ^\d+$) {
			return 403;
		}
		
		fastcgi_pass php;
	}

	location ~ \.php$ {
		fastcgi_pass php;
	}
}

[Nastradamus]

А я свой пример упростил до двух «if»:

set $id '123';

if ($request_uri ~* '/products/detail.php\?ID=(.+)')
{
set $id $1;
}

if ($id !~* '^\d+$')
{
access_log /var/log/nginx.error_log;
return 403;
}

[Nastradamus]

А вот более правильный код, который будет работать даже если есть и другие параметры помимо ID:

set $id 123;
if ($request_uri ~* '/products/detail.php\?ID=.+')
{
set $id $arg_id;
}
if ($id !~* '^\d+$')
{
access_log /var/log/nginx.error_log;
return 403;
}

Вышел казус: года 3 на сайте этом не было в данном скрипте никаких параметров GET кроме ID, а стоило мне написать такую регулярку для nginx, как на следующий день в обновлении программисты добавили еще один параметр. :)

[avalak]

1. У хабра есть подсветка конфига nginx. Используйте тег source.
2. Это не более правильный код, а костыль.

[Nastradamus]

Спасибо, не знал про Source. У меня не получилось заставить работать ваш код: я переделал его под бэкенд Apache, прописав все proxy_pass и т.п., но почему-то получалось так, что скрипт редиректился на индексную страницу сайта.
Помучавшись минут 10, я понял, что ваш вариант выглядит более громоздким, и в итоге отказался от него.

Answer 2

[stavinsky]

Смею предположить что .{7} это 7 любых символов, не только цифр. может пойти в сторону \d{7} или не очень помню как это в nginx. Плюс может у Вас там есть другие параметры дальше?

Comments

[Nastradamus]

Я уже решил вопрос.

Мне нужно блокировать всё, кроме цифр. Пока не придумал более умную регулярку, сделал такую вот затычку.

Буду признателен если поможете написать. Условие: «Блокировать запросы, если в них кроме цифр есть любые другие знаки.».

То есть, НЕ должны проходить:
/products/detail.php?ID=142asd
/products/detail.php?ID=asd142
/products/detail.php?ID='142

[Степан]

[0-9]{7} попробуйте