Heim > Betrieb und Instandhaltung > Nginx > So deaktivieren Sie den Zugriff auf .php-Dateien in Nginx

So deaktivieren Sie den Zugriff auf .php-Dateien in Nginx

WBOY
Freigeben: 2023-05-17 11:16:39
nach vorne
1922 Leute haben es durchsucht

#🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜##LOCTORY DIRECTIVE#🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜#Verwenden Sie die Nginx -Konfiguration Die Standortanweisung in der Datei kann den Zugriff auf bestimmte Verzeichnisse oder Dateien beschränken. Um den Zugriff auf .php-Dateien zu verhindern, können Sie der Standortanweisung den folgenden Code hinzufügen:

location ~ \.php$ {
    deny all;
}
Nach dem Login kopieren
    Im obigen Code stellt es ein Escape-Zeichen dar, ein beliebiges Zeichen und $ das Ende. Daher besteht die Funktion dieses Codes darin, reguläre Ausdrücke zu verwenden, um alle Dateien mit der Endung .php abzugleichen und dann den Zugriff auf sie zu verhindern.
  1. Es ist zu beachten, dass diese Methode nur zum Verbieten des Zugriffs auf PHP-Dateien geeignet ist und für andere Dateitypen ungültig ist.

If-Befehl verwenden

So verbieten Sie den Zugriff auf .php Dateien Sie können nicht nur die location-Direktive verwenden, sondern auch die if-Direktive. In der Nginx-Konfigurationsdatei können Sie den folgenden Code hinzufügen:

if ($request_uri ~* “\.php”) {
    return 403;
}
Nach dem Login kopieren
    Die Bedeutung des obigen Codes besteht darin, dass 403 (Zugriff verweigert) zurückgegeben wird, wenn der angeforderte URI .php enthält.
  1. Die Verwendung von if-Anweisungen birgt jedoch einige Risiken, die zu Sicherheitslücken führen können. Daher wird empfohlen, die if-Anweisung nur bei Bedarf zu verwenden.

Ändern Sie die Konfigurationsdatei des PHP-Interpreters

Außer in Nginx Zusätzlich zum Verbot des Zugriffs auf .php-Dateien in der Konfigurationsdatei können wir den gleichen Effekt auch erzielen, indem wir die Konfigurationsdatei des PHP-Interpreters ändern.

    In der Konfigurationsdatei php.ini des PHP-Interpreters können Sie den folgenden Code hinzufügen:
  1. security.limit_extensions = .php
    Nach dem Login kopieren

    Die Funktion dieses Codes besteht darin, nur .php-Dateien zu begrenzen ausgeführt, andere Dateien dieses Typs werden von der Ausführung ausgeschlossen. Auf diese Weise können unnötige Sicherheitsrisiken vermieden werden. Es ist zu beachten, dass diese Methode nur zum Verbieten der Ausführung von PHP-Dateien geeignet ist und für den Zugriff auf .php-Dateien ungültig ist.

    Das obige ist der detaillierte Inhalt vonSo deaktivieren Sie den Zugriff auf .php-Dateien in Nginx. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:yisu.com
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage