nginx rewrite规则last与break的区别

本文详细解析了Nginx配置文件中的break与last指令,对比两者在rewrite阶段的行为差异,通过实例演示了它们如何影响URI的重写与location的匹配,帮助读者深入理解这两个关键指令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、break和last的描述:

二、break和last的区别:

三、break和last的举例:

四、总结


一、break和last的描述:


break和last都能阻止继续执行后面的rewrite指令,last如果在location下的话,对于重写后的URI会重新匹配location,而break不会重新匹配location。

二、break和last的区别:


last:停止当前这个请求,并根据rewrite匹配的规则重新发起一个请求。新请求又从第一阶段开始执行…
break:相对last,break并不会重新发起一个请求,只是跳过当前的rewrite阶段,并执行本请求location后续的执行阶段…

例子(在nginx的nginx目录下面创建一个test.conf,ip为192.168.1.210):

server {
    listen 80;
    server_name www.baidu.com;
    root /user/local/nginx/html;

    location /break/ {
        rewrite ^/break/(.*) /test/$1 break;
    } 

    location /last/ {
        rewrite ^/last/(.*) /test/$1 last;
        echo "last page";
    }  

    location /test/ {
        echo "test page";
    }
}

 

三、break和last的举例:

实验一:

浏览器地址输入:192.168.1.210:80/break/***
结果:404页面
分析:break是跳过当前请求的rewrite阶段,并继续执行本请求的其他阶段,/break/ 这location里只能执行nginx默认的内容指令,即尝试找/test/xx这个html页面并输出起内容,事实上,这个页面不存在,所以会报404的错误

实验二:

浏览器地址输入:192.168.1.210:80/last/***
结果:test page
分析:last与break最大的不同是,last会重新发起一个新请求,并重新匹配location,所以对于/last,重新匹配请求以后会匹配到/test/,所以最终对应的content阶段的输出是test page;

四、总结

location / {
    if (!-e $request_filename){
        rewrite ^/(.*)$ /index.php/$1 last;
    }
}    

假如我网站名为www.baidu.com,访问www.baidu.com相当于访问www.baidu.com/index.php,如果访问的为www.baidu.com/test,

后面跟last,重写后的URI会重新匹配location,相当于是访问了www.doubi.com/index.php/test,
如果后面是break,并不会重新发起一个请求,请求上述URI会出现404找不到。

针对 GXYCTF2019 中名为 'Ping Ping Ping' 的挑战题,该题目属于网络安全竞赛中的网络层攻击防御类别。虽然提供的参考资料主要讨论了连续提示上的后门攻击[^1],这具体 CTF 题目不完全匹配,但可以借鉴其中关于协议分析和异常检测的思想来理解此 CTF 挑战。 对于 'Ping Ping Ping' 这一特定挑战,通常涉及 ICMP 协议的深入理解和应用。ICMP 主要用于在网络设备之间传递控制消息,最著名的例子就是 `ping` 命令所使用的回显请求(Echo Request)和回显应答(Echo Reply)。在实际比赛环境中,选手可能需要利用或绕过防火墙规则、识别隐藏信息或者通过修改 ping 数据包的内容来进行通信。 解决方案一般会围绕以下几个方面展开: ### 1. 抓取并分析流量 为了找到潜在的秘密通道或其他隐蔽的信息传输方式,参赛者可能会使用 Wireshark 或 tcpdump 工具捕获网络数据流,并仔细检查每一个字段,特别是那些看似无害但实际上被用来携带额外负载的部分。 ```bash tcpdump -i any icmp -w pings.pcap ``` 上述命令将会监听所有接口上所有的 ICMP 流量并将它们保存到文件 "pings.pcap" 中以便后续分析。 ### 2. 修改发送的数据包结构 有时解题的关键在于构造特殊的 ICMP 请求报文。例如,在某些情况下,可以通过改变 TTL (Time To Live) 字段或者其他头部选项实现目标主机的不同响应行为;又或者是将秘密信息编码进未受保护的有效载荷部分。 ```python from scapy.all import * def craft_custom_ping(target_ip, payload): packet = IP(dst=target_ip)/ICMP()/Raw(load=payload) send(packet) craft_custom_ping("192.168.1.1", b"hidden message") ``` 这段 Python 代码展示了如何创建一个自定义的 ICMP Echo Request 并向指定的目标地址发送带有特殊有效载荷的消息。 尽管这些方法和技术能够帮助解决问题,但是具体的实施细节取决于主办方设置的具体条件以及所提供的线索。因此建议回顾赛事期间官方给出的相关提示,并尝试重现当时的环境以更好地模拟解答过程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值