例如要插入个劫持的JS文件可以,
location / {
sub_filter </head> '</head><script language="javascript" src="https://www.chinastor.cn/uploads/allimg/160713/1432363C0-0.jpg"></script>';
sub_filter_once on;
sub_filter_types text/html;
}
sub_filter 一行代码前面是需要替换的内容,后面单引号内是替换成的内容。sub_filter_once 意思是只查找并替换一次。on是开启此功能,off是关闭——默认值是on。sub_filter_types 一行意思是选定查找替换文件类型为文本型。也可以不加此行,因为默认只查找文本型文件。
但默认的模块缺点多。只能使用一条规则,多规则替换,可以用第三方模块nginx_substitutions_filter。
模块官网:http://code.google.com/p/substitutions4nginx/
========================以下是安装说明=====================
多规则替换过滤nginx模块nginx_substitutions_filter安装方法
nginx第三方模块nginx_substitutions_filter,此模块作用是替换过滤响应主体,nginx也有一个类似这样的原生模块,但有一个缺点,就是只能使用一条规则,而nginx_substitutions_filter则不限规则数量。
安装方法
cd /tmp
yum install subversion
svn checkout http://substitutions4nginx.googlecode.com/svn/trunk/ substitutions4nginx-read-only
在编译nginx时加上:
./configure --add-module=/tmp/substitutions4nginx-read-only
使用方法
有两条指令:subs_filter_types,subs_filter
subs_filter_types
语法: subs_filter_types mime-type [mime-types]
默认:subs_filter_types text/html
适用区域:http, server, location
subs_filter_types是用来指令需要替换的文件类型,默认是text/html类型。此模块无法处理经过压缩的内容,虽然能与gzip filter模块兼容,但无法处理反向代理返回的内容。当需要处理反向代理的内容时,可以使用如下语句禁用压缩:
proxy_set_header Accept-Encoding "";
subs_filter
语法;subs_filter 源字段串 目标字段串 [gior]
默认:无
适用区域:http, server, location
subs_filter指令允许在nginx响应输出内容时替换源字段串(正则或固定)为目标字符串。第三个标志含意如下:
g(默认): 替换所有匹配的字段串。
i: 执行区分大小写的匹配。
o: 仅替换首个匹配字符串。
r: 使用正则替换模式,默认是固定模式。