《nginx字符串过滤》

解决方案

在使用Nginx进行Web服务配置时，我们可能会遇到需要对请求中的字符串进行过滤的情况。比如过滤掉恶意的SQL注入字符、敏感词汇等。一种常见的解决方案是利用Nginx自带的模块或者结合其他技术手段来实现字符串过滤功能。

Nginx自带模块实现简单过滤

Nginx本身提供了一些基本的字符串处理能力。例如，可以使用map指令来对请求参数等进行简单的匹配和转换，从而实现一定程度的过滤。
bash
http {
map $request_uri $filtered_uri {
default $request_uri;
"~*badword" ""; # 将包含badword的uri替换为空
}
server {
listen 80;
location / {
rewrite ^ $filtered_uri break;
proxy_pass http://backend;
}
}
}

这里定义了一个map变量$filtered_uri，当$request_uri中包含“badword”（不区分大小写）时，将其值设置为空串，然后通过rewrite指令使用这个过滤后的uri进行后续处理。

结合lua - ngx.re.sub函数实现复杂过滤

如果需要更复杂的字符串过滤逻辑，可以借助OpenResty（基于Nginx与Lua），其中的ngx.re.sub函数非常有用。
lua
location /filter {
access_by_lua_block {
local request_body = ngx.req.get_body_data()
if request_body then
-- 过滤指定模式的字符串，如过滤<script>标签
local new_body, num_replaced = ngx.re.sub(request_body, "<script.*?>.*?</script>", "", "isjo")
if num_replaced > 0 then
ngx.req.set_body_data(new_body)
end
end
}
proxy_pass http://backend;
}

这段代码在location块中使用access_by_lua_block，获取请求体数据，利用正则表达式匹配并替换<script>标签内容为空串，再将修改后的请求体重新设置回去。

利用第三方模块如ngxhttpperl_module

对于有Perl编程基础的用户，可以安装ngx_http_perl_module模块。不过需要注意的是该模块并不在Nginx官方默认提供的模块列表中，需要自行编译安装Nginx时加入此模块支持。
perl
location ~ .cgi$ {
perl_set $filtered_param 'sub {
my $r = shift;
my $param = $r->args;
$param =~ s/forbidden//g; # 简单示例：从查询参数中移除forbidden字符串
return $param;
}';
rewrite .* /path?$filtered_param? last;
}

这种方式灵活性较高，可以根据需求编写复杂的Perl脚本来实现字符串过滤逻辑。但同时也增加了系统的复杂度，在使用前要充分评估其利弊。