Ngixn运维之七if、set、return

Syntax: set $variable value;
Default: —
Context: server, location, if

set可以为变量设置值&＃xff0c;值可以为字符串&＃xff0f;变量以及它们的组合。

例如&＃xff1a;

set $s1 1;
set $s2 "${s1}1"

return

Syntax: return code [text]; return code URL; return URL;
Default: —
Context: server, location, if

停止处理并且返回响应码给客户端&＃xff0c;非标准代码444会在不发送响应头的情况下关闭连接。

从 0.8.42版本开始, 支持为状态码(for codes 301, 302, 303, 307, and 308)跳转URL为其他的状态码返回返回体数据。返回体或者跳转的URL支持包含变量。特殊情况&＃xff0c;重定向URL可以指定为该服务器的本地URI&＃xff0c;在这种情况下&＃xff0c;完整的跳转URL依据请求 scheme ($scheme) 和the server_name_in_redirect and port_in_redirect 指令。

例如&＃xff1a;
请求重定向到一个新域名

location &＃61; /test {return 301 $scheme://www.example.com$request_uri;}


请求直接返回数据

location ^~ /getIP {default_type text/html;return 200 &＃39;[$remote_addr]&＃39;;}

if

Syntax: if (condition) { … }
Default: —
Context: server, location

对特定的条件进行判断&＃xff0c;如果为true&＃xff0c;括号内将会被执行。

正则表达式匹配&＃xff1a;

• &＃61;:等值比较;
• ~&＃xff1a;区分大小写的正则表达式模式匹配
• ~*&＃xff1a;不区分大小写的正则表达式模式匹配
• !~&＃xff1a;区分大小写的正则表达式模式不匹配
• !~*&＃xff1a;不区分大小写的正则表达式模式不匹配

文件及目录匹配判断&＃xff1a;

• -f, !-f&＃xff1a;判断指定的路径是否为存在且为文件&＃xff1b;
• -d, !-d&＃xff1a;判断指定的路径是否为存在且为目录&＃xff1b;
• -e, !-e&＃xff1a;判断指定的路径是否存在&＃xff0c;文件或目录均可&＃xff1b;
• -x, !-x&＃xff1a;判断指定路径的文件是否存在且可执行&＃xff1b;

例如&＃xff1a;

if ($http_user_agent ~ MSIE) {rewrite ^(.*)$ /msie/$1 break;
}if ($http_COOKIE ~* "id&＃61;([^;]&＃43;)(?:;|$)") {set $id $1;
}if ($request_method &＃61; POST) {return 405;
}if ($slow) {limit_rate 10k;
}if ($invalid_referer) {return 403;
}


AND&＃xff0c;OR多重判断

nginx的配置中不支持if条件的&& ||运算 &＃xff0c;并且不支持if的嵌套语法&＃xff0c;但是我们可以用变量的方式来实现&＃xff1a;

具体方法为AND 就用变量叠加&＃xff0c;OR就用0或1切换。

例如我们的目标(伪代码)&＃xff1a;

if ($remote_addr ~ "^(12.34|56.78)" && $http_user_agent ~* "spider") {return 403;
}


我们可以这么做

set $flag 0;
if ($remote_addr ~ "^(12.34|56.78)") {set $flag "${flag}1";
}
if ($http_user_agent ~* "spider") {set $flag "${flag}2";
}
if ($flag &＃61; "012") {return 403;
}