Comment désactiver l'accès aux fichiers .php dans Nginx-Nginx-php.cn

Comment désactiver l'accès aux fichiers .php dans Nginx

WBOY

Libérer： 2023-05-17 11:16:39

avant

1900 Les gens l'ont consulté

Utilisez la directive location

Utilisez la directive location dans le fichier de configuration Nginx pour restreindre l'accès à des répertoires ou des fichiers spécifiques. Pour interdire l'accès aux fichiers .php, vous pouvez ajouter le code suivant à la directive d'emplacement

location ~ \.php$ {
    deny all;
}

Copier après la connexion

Dans le code ci-dessus, il représente le caractère d'échappement, . représente n'importe quel caractère et $ représente la fin. Par conséquent, la fonction de ce code est d’utiliser des expressions régulières pour faire correspondre tous les fichiers se terminant par .php, puis d’en interdire l’accès.

Il est à noter que cette méthode ne convient que pour interdire l'accès aux fichiers php et n'est pas valide pour les autres types de fichiers.

Utilisez la directive if

La méthode pour interdire l'accès aux fichiers .php n'est pas seulement la directive location, mais aussi la directive if. Dans le fichier de configuration Nginx, vous pouvez ajouter le code suivant :

if ($request_uri ~* “\.php”) {
    return 403;
}

Copier après la connexion

La signification du code ci-dessus est que lorsque l'URI demandé contient .php, 403 (Accès refusé) est renvoyé.

Cependant, l'utilisation des instructions if présente certains risques, qui peuvent entraîner des failles de sécurité. Par conséquent, il est recommandé d’utiliser la directive if uniquement lorsque cela est nécessaire.

Modifier le fichier de configuration de l'interpréteur PHP

En plus d'interdire l'accès aux fichiers .php dans le fichier de configuration Nginx, on peut également obtenir le même effet en modifiant le fichier de configuration de l'interpréteur PHP.

Dans le fichier de configuration php.ini de l'interpréteur PHP, vous pouvez ajouter le code suivant :

security.limit_extensions = .php

Copier après la connexion

La fonction de ce code est de limiter uniquement les fichiers .php à exécuter, et les autres types de fichiers seront interdits d'exécution . De cette manière, des risques de sécurité inutiles peuvent être évités.

Il est à noter que cette méthode ne convient que pour interdire l'exécution de fichiers php et n'est pas valide pour accéder aux fichiers .php.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Php8, je viens aussi

Apprenez la mise en page d'un site Web en 30 minutes

Tutoriel vidéo Shangguan Oracle débutant à compétent

Votre première ligne de code UNI-APP

Flutter de zéro au lancement de l'application

Brother Lian Nouveau didacticiel vidéo Linux

Tutoriel vidéo AXURE 9 (convient à l'interface utilisateur interactive de conception de produits du chef de produit)

Tutoriel vidéo PS Zero Basic Proficiency

Tutoriel vidéo de 16 jours sur l'interface utilisateur pour vous aider à démarrer

Tutoriel vidéo sur les techniques PS et les techniques de découpage

Tutoriel vidéo sur la construction et le lancement de projets d'Alibaba Cloud Environment

Présentation des réseaux informatiques - Connaissances de base que les programmeurs doivent maîtriser

Tutoriel essentiel pour les programmeurs - Explication du protocole HTTP

Tutoriel vidéo Websocket

Comment désactiver l'accès aux fichiers .php dans Nginx