我用 $arg_xxx 只能判断到 GET 的参数 我想判断 POST 的参数 如果某变量为空 就拦截掉 再 PHP 里判断拦截 大流量的情况下 很快就 502 错误了
不知道有什么解决方案没 网站前面加了 CLOUDFLARE
1
Immortal 2018-03-26 22:01:33 +08:00
第一反应是换 openresty+lua 处理
但是一般你这样的情况不会走这么歪.拦截空参数的第一道应该是客户端,客户端估计能挡住 95%的非法请求,剩下的就是一些别人抓包之类的请求,这些总不至于把你的 api 打挂吧.. 如果 lz 做共用 api 的当我没说 |
2
maowenjie OP 一个 API 现在会收到大量的请求
但是有个 POST 参数是空的 也就是无效的 想拦截再 NGINX 上 |
3
Zzde 2018-03-26 22:10:29 +08:00 via iPhone
$request_body
|
4
maowenjie OP |
5
dndx 2018-03-27 03:11:55 +08:00
|
6
defunct9 2018-03-27 07:15:40 +08:00 via iPhone
F5 上可以拆 payload,nginx 应该有差不多的模块,没有就手写一个
|
7
maowenjie OP NGINX 装了 lua 然后写了个规则 返回 403 搞定了
|