Comment configurer uniquement l'accès aux fichiers index.php dans nginx?

Configuration de sécurité Nginx: seul l'accès aux fichiers index.php est autorisé

Cet article décrit comment configurer Nginx, autoriser l'accès aux fichiers index.php et refuser l'accès à tous les autres fichiers ou à des fichiers PHP spécifiques. Cela améliore la sécurité du serveur et empêche l'accès non autorisé.

Scénarios et exigences

En supposant qu'il existe plusieurs fichiers PHP (tels que index.php et test.php ) dans le répertoire du serveur, nous devons nous assurer que seul index.php est accessible et que d'autres fichiers PHP et autres ressources sont bloqués.

Plan de configuration

Nous fournirons deux solutions de configuration pour répondre aux différents besoins:

Schéma 1: Seul l'accès à /index.php est autorisé, toutes les autres demandes sont refusées

Cette solution est la plus stricte et toute autre demande sauf /index.php sera refusée. Cela convient aux scénarios avec des exigences de sécurité extrêmement élevées.

 serveur {
    Écoutez 80;
    server_name 192.168.16.86;
    root / home / wwwroot / web;

    Inclut Active-php.conf;

    location = /index.php {
        # Process index.php request try_files $ uri $ uri / /index.php?$Query_string;
    }

    emplacement / {
        nier tout;
    }

    # ... Les autres blocs de localisation (tels que le traitement statique des ressources) peuvent être conservés ou supprimés au besoin ...
}

Solution 2: Autoriser l'accès à /index.php et les ressources statiques et rejeter d'autres fichiers PHP

Cette solution permet d'accéder aux ressources statiques (telles que des images, CSS, JS, etc.), et ne permet d'accéder qu'à index.php , niant l'accès à d'autres fichiers PHP. Ceci est plus courant dans les applications pratiques.

 serveur {
    Écoutez 80;
    server_name 192.168.16.86;
    root / home / wwwroot / web;

    Inclut Active-php.conf;

    emplacement / {
        # Gérer la demande de ressources statique try_files $ uri $ uri / = 404;
    }

    Emplacement ~ \ .php $ {
        nier tout;
    }

    location = /index.php {
        # Process index.php request try_files $ uri $ uri / /index.php?$Query_string;
    }

    # ... Les autres blocs d'emplacement (tels que le cache de ressources statiques) peuvent être conservés ou ajustés au besoin ...

}

Instructions de configuration:

• location = /index.php : correspond exactement au chemin /index.php et ne gère que les demandes du fichier.
• location ~ \.php$ : utilisez des expressions régulières pour correspondre à tous les fichiers se terminant par .php .
• deny all : toutes les demandes sont rejetées.
• try_files : essayez de trouver un fichier ou un répertoire et effectuer des opérations ultérieures si elle n'est pas trouvée.

L'option que vous choisissez dépend de vos besoins de sécurité spécifiques. La solution 1 est plus sécurisée, mais les restrictions sont plus strictes; La solution 2 est à la fois la sécurité et la fonctionnalité. Veuillez sélectionner et ajuster la configuration en fonction de la situation réelle. Assurez-vous de tester la configuration pour vous assurer qu'elle répond à vos attentes. N'oubliez pas que la configuration sûre doit être prudente et il est recommandé de le tester dans un environnement de test avant de l'appliquer à l'environnement de production.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!