檔案上傳條件

當前 OpenResty Edge 提供了 3 個檔案上傳相關的條件。

副檔名匹配

此條件可以檢測上傳的副檔名,可以用於實現副檔名黑名單或者白名單。 需要注意的是,由於一個請求中可能上傳多個檔案,因此條件中的“變數”是一個陣列。以上圖為例:表示任意一個副檔名包含 php,則匹配成功。 預設情況下,OpenResty Edge 只會返回第一個檔案的副檔名。

可以透過 設定檔案上傳引數 來指定捕獲的檔案內容長度以及檔案數量。

檔案內容匹配

此條件可以檢測上傳的檔案內容,通常用於 Web Shell 檢測。 需要注意的是,由於一個請求中可能上傳多個檔案,因此條件中的“變數”是一個陣列。以上圖為例:表示任意一個檔案內容包含 malicious,則匹配成功。 預設情況下,OpenResty Edge 只會返回第一個檔案的前 1MB 內容。

可以透過 設定檔案上傳引數 來指定捕獲的檔案內容長度以及檔案數量。

檢查副檔名與檔案內容是否匹配

此條件用於判斷上傳的副檔名與檔案內容是否匹配。所有檔案內容與副檔名都匹配,則為真;任意一個檔案內容與副檔名不匹配,則為假。 當前 OpenResty Edge 能識別的檔案型別見:支援識別的上傳檔案型別