檔案上傳條件

當前 OpenResty Edge 提供了 3 個檔案上傳相關的條件。

# 副檔名匹配

此條件可以檢測上傳的副檔名，可以用於實現副檔名黑名單或者白名單。 需要注意的是，由於一個請求中可能上傳多個檔案，因此條件中的“變數”是一個陣列。以上圖為例：表示任意一個副檔名包含 php，則匹配成功。 預設情況下，OpenResty Edge 只會返回第一個檔案的副檔名。

可以透過 設定檔案上傳引數 來指定捕獲的檔案內容長度以及檔案數量。

# 檔案內容匹配

此條件可以檢測上傳的檔案內容，通常用於 Web Shell 檢測。 需要注意的是，由於一個請求中可能上傳多個檔案，因此條件中的“變數”是一個陣列。以上圖為例：表示任意一個檔案內容包含 malicious，則匹配成功。 預設情況下，OpenResty Edge 只會返回第一個檔案的前 1MB 內容。

可以透過 設定檔案上傳引數 來指定捕獲的檔案內容長度以及檔案數量。

# 檢查副檔名與檔案內容是否匹配

此條件用於判斷上傳的副檔名與檔案內容是否匹配。所有檔案內容與副檔名都匹配，則為真；任意一個檔案內容與副檔名不匹配，則為假。 當前 OpenResty Edge 能識別的檔案型別見：支援識別的上傳檔案型別。