我可以在 Nginx 中按 Cookie 值阻止请求吗？

Posted 2023-02-19

技术标签:

【中文标题】我可以在 Nginx 中按 Cookie 值阻止请求吗？【英文标题】：Can I block request by Cookie value in Nginx? 【发布时间】：2022-01-09 07:54:05 【问题描述】：

我想在 nginx 中阻止确切的 cookie 值，例如 phpSESSID。这可能吗？我的站点在 DDoS 下，但由于共享地址，我无法通过 IP 阻止。攻击者使用相同的 Cookies 值，所以我尝试按 cookie 值阻止。

谢谢

【问题讨论】：

【参考方案1】：

server 
  ...

  if ($cookie_PHPSESSID = "XXXXXXXXXXXX") 
    return 403;

【讨论】：

它按预期工作。谢谢！标记为已解决

以上是关于我可以在 Nginx 中按 Cookie 值阻止请求吗？的主要内容，如果未能解决你的问题，请参考以下文章