Heim > Backend-Entwicklung > PHP-Problem > Versteckter PHP-Pfad NGINX: Halten Sie Ihre Dateien und Verzeichnisse privat

Versteckter PHP-Pfad NGINX: Halten Sie Ihre Dateien und Verzeichnisse privat

PHPz
Freigeben: 2023-04-21 09:42:09
Original
1098 Leute haben es durchsucht

Der Schutz sensibler Informationen auf Ihrer Website und die Gewährleistung der Privatsphäre und Vertraulichkeit der Benutzer ist eine wichtige Aufgabe im Webentwicklungsprozess. Für PHP-Entwickler können Dateien und Verzeichnisse vor direktem Zugriff geschützt werden, indem versteckte Pfade in NGINX festgelegt werden. In diesem Artikel wird erläutert, wie Sie versteckte NGINX-Pfade zum Schutz Ihrer PHP-Anwendungen verwenden.

  1. Was ist ein versteckter Pfad?

Das Ausblenden von Pfaden ist eine Sicherheitsmaßnahme zum Schutz vertraulicher Dateien und Verzeichnisse in PHP-Anwendungen. Dadurch wird der tatsächliche Verzeichnispfad in der URL ausgeblendet, wodurch böswilligen Benutzern der Zugriff auf diese Dateien und Verzeichnisse erschwert wird. Die Hidden-Path-Technologie kann durch die Einrichtung einer Dateisystemverknüpfung (Symlink) in NGINX oder durch reguläre Ausdrücke implementiert werden.

  1. Einrichten von NGINX und PHP

Bevor Sie den versteckten Pfad einrichten, müssen Sie sicherstellen, dass auf Ihrem Server NGINX und PHP installiert sind. Wenn Sie es noch nicht installiert haben, können Sie die folgenden Schritte ausführen, um es zu installieren:

NGINX installieren

sudo apt-get update
sudo apt-get install nginx
Nach dem Login kopieren

PHP installieren

sudo apt-get install php7.0-fpm
sudo systemctl enable php7.0-fpm.service
sudo systemctl start php7.0-fpm.service
Nach dem Login kopieren

Schließen Sie die Installation ab Wenn Sie die oben genannten Schritte ausführen, sind NGINX und PHP bereits installiert. Als nächstes richten wir den versteckten Pfad ein.

  1. Versteckte Pfade verwenden

Beim Festlegen versteckter Pfade in NGINX werden hauptsächlich die Anweisungen Standort und Alias ​​verwendet. Das Folgende ist eine Beispielkonfigurationsdatei. Bitte achten Sie darauf, den durch die Kommentare erläuterten Inhalt zu verstehen:

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    # 访问/foo时映射到/var/www/html/bar目录下
    location ^~ /foo/ {
        alias /var/www/html/bar/;
        index index.php;
        try_files $uri $uri/ /foo/index.php?$args;
    }
    # PHP应用程序的处理方式
    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}
Nach dem Login kopieren

In der obigen Beispielkonfigurationsdatei ordnen wir den /foo-Pfad zu /var/www/html/ zu. bar durch Alias-Verzeichnis. Auf diese Weise kann der Verzeichnispfad /var/www/html/bar in der URL ausgeblendet werden. Wenn Sie außerdem auf eine PHP-Datei im Verzeichnis /foo zugreifen, z. B. /foo/abc.php, wird diese zur Verarbeitung über die Anweisung fastcgi_pass an das nachfolgende PHP-FPM weitergeleitet.

  1. Verzeichnisberechtigungen konfigurieren

Bei der Verwendung versteckter Pfade müssen Sie auch die Berechtigungen des Verzeichnisses berücksichtigen. Wenn die Berechtigungen eines Verzeichnisses falsch sind, kann auf andere Weise direkt darauf zugegriffen werden. Um die Sicherheit versteckter Pfade zu gewährleisten, sollten Sie beim Festlegen von Verzeichnisberechtigungen die folgenden Regeln befolgen:

  • Legen Sie die richtigen Gruppenberechtigungen zwischen dem Webserver-Benutzer und dem PHP-FPM-Benutzer fest; # 🎜🎜#
  • Stellen Sie sicher, dass der EIGENTÜMER des Verzeichnisses und der Datei der Benutzer ist, den Sie autorisieren müssen;
  • Stellen Sie sicher, dass die Datei und das Verzeichnis für den PHP-FPM-Benutzer lesbar und beschreibbar sind;
  • # 🎜🎜#Befolgen Sie das Prinzip der geringsten Rechte und autorisieren Sie nur die erforderlichen Dateien und Verzeichnisse.
Zusammenfassung
  1. Durch Festlegen der Hidden-Path-Funktion von NGINX können Sie vertrauliche Dateien und Verzeichnisse von Webanwendungen maskieren und verbessern Sicherheit. Sex. Wenn Sie diese Funktion verwenden, müssen Sie zunächst sicherstellen, dass NGINX und PHP auf dem Server installiert sind, und diese dann über die Standort- und Alias-Anweisungen in der NGINX-Konfigurationsdatei festlegen.

Vergessen Sie bei der Verwendung versteckter Pfade nicht, die richtigen Verzeichnisberechtigungen festzulegen, um Ihre Dateien und Verzeichnisse besser zu schützen. Der Einsatz dieser Technik kann Webanwendungen sicherer machen und den Zugriff unerwünschter Dateien und Verzeichnisse durch Außenstehende verhindern.

Das obige ist der detaillierte Inhalt vonVersteckter PHP-Pfad NGINX: Halten Sie Ihre Dateien und Verzeichnisse privat. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage