Web サイト上の機密情報を保護し、ユーザーのプライバシーと機密性を確保することは、Web 開発プロセスにおける重要なタスクです。 PHP 開発者は、NGINX で隠しパスを設定することで、ファイルとディレクトリを直接アクセスから保護できます。この記事では、NGINX の隠しパスを使用して PHP アプリケーションを保護する方法について説明します。
パスの非表示は、PHP アプリケーションの機密ファイルとディレクトリを保護するために使用されるセキュリティ対策です。 URL 内の実際のディレクトリ パスを隠し、悪意のあるユーザーがこれらのファイルやディレクトリにアクセスするのをより困難にします。隠しパス技術は、NGINX でファイル システム リンク (シンボリックリンク) を設定するか、正規表現を通じて実装できます。
隠しパスを設定する前に、NGINX と PHP がサーバーにインストールされていることを確認する必要があります。まだインストールしていない場合は、以下の手順に従ってインストールできます。
sudo apt-get update sudo apt-get install nginx
sudo apt-get install php7.0-fpm sudo systemctl enable php7.0-fpm.service sudo systemctl start php7.0-fpm.service
上記の手順を完了し、NGINX とPHP がインストールされている。次に隠しパスを設定していきます。
NGINX での隠しパスの設定では、主に命令の場所とエイリアスを使用します。以下は設定ファイルのサンプルです。コメントで説明されている内容を理解することに注意してください:
server {
listen 80;
server_name example.com;
root /var/www/html;
# 访问/foo时映射到/var/www/html/bar目录下
location ^~ /foo/ {
alias /var/www/html/bar/;
index index.php;
try_files $uri $uri/ /foo/index.php?$args;
}
# PHP应用程序的处理方式
location ~ \.php$ {
include fastcgi_params;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}上記のサンプル設定ファイルでは、/foo パスを /var/www/html/bar にマッピングしました。エイリアスを介したディレクトリ。このようにして、ディレクトリ パス /var/www/html/bar を URL 内に隠すことができます。さらに、/foo ディレクトリ内の PHP ファイル (/foo/abc.php など) にアクセスすると、そのファイルは fastcgi_pass 命令による処理のために後続の PHP-FPM に転送されます。
隠しパスを使用する場合は、ディレクトリのアクセス許可も考慮する必要があります。ディレクトリの権限が正しくない場合、他の手段を通じて直接アクセスできる可能性があります。隠しパスのセキュリティを確保するには、次のルールに従ってディレクトリ権限を設定する必要があります。
以上がPHP の隠しパス NGINX: ファイルとディレクトリを非公開に保つの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
