今天在写nginx配置的时候需要用到if判断的&&,但是查了一下文档if并不支持&&的写法,现在将方法记录一下
①nginx if判断&&(并且)写法,即:采用变量叠加的方法实现
set $allowphp '';
if ($request_method ~ ^(POST)$) {
set $allowphp p;
}
if ( $request_filename !~ \.php$) {
set $allowphp "${allowphp}c";
}
if ( $allowphp = pc) {
set $allowss false;
}
PS:上面代码的意思是 post 提交并且是php文件的把变量$allowss设置成false
②nginx if判断||(或)写法,即采用变量转换的方法实现
set $allowss true;
if ($http_x_forwarded_for ~ " ?222\.186\.34\.41$") {
set $allowss false;
}
if ($http_x_forwarded_for ~ " ?180\.97\.106\.37$") {
set $allowss false;
}
PS:ip地址222.186.34.41或180.97.106.37的把变量$allowss设置成false.上面的代码我主要用来禁用ip用的,因为我用了cdn所以ip判断用的$http_x_forwarded_for
③结合上面两段代码,实现禁止ip访问,禁止用post访问非php的文件
set $allowss true;
set $allowphp '';
if ($request_method ~ ^(POST)$) {
set $allowphp p;
}
if ( $request_filename !~ \.php$) {
set $allowphp "${allowphp}c";
}
if ( $allowphp = pc) {
set $allowss false;
}
if ($http_x_forwarded_for ~ " ?222\.186\.34\.41$") {
set $allowss false;
}
if ($http_x_forwarded_for ~ " ?180\.97\.106\.37$") {
set $allowss false;
}
if ($allowss = false) {
return 403;
}