Verwirrte Nginx-Rewrite-Regeln

Question

Das Bild oben ist ein einfaches Beispiel, das ich basierend auf dem Nginx-Longest-Match-Prinzip konfiguriert habe. Der Zweck besteht darin, den gesamten Zugriff auf / zu verweigern, aber beim Zugriff auf /hello normal springen zu können 403, aber es wird neu geschrieben, dass Nginx tatsächlich mit meinen Regeln übereinstimmt. Bitte helfen Sie mir, meine Zweifel auszuräumen

Answer 1

location / 可以匹配到所有的请求

你可以如下修改

 location = / {
    deny all;
 }

语法规则： location [=|~|~*|^~] /uri/ { … }
= 开头表示精确匹配
^~ 开头表示uri以某个常规字符串开头，理解为匹配 url路径即可。nginx不对url做编码，因此请求为/static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）。
~ 开头表示区分大小写的正则匹配
~* 开头表示不区分大小写的正则匹配
!~和!~*分别为区分大小写不匹配及不区分大小写不匹配 的正则
/ 通用匹配，任何请求都会匹配到

Answer 2

因为rewrite之后的 /test00 匹配到了 location /

你应该加一个 location ~ ^/test00 并开放访问权限