ホームページ > 運用・保守 > Nginx > Nginx で .php ファイルへのアクセスを無効にする方法

Nginx で .php ファイルへのアクセスを無効にする方法

WBOY
リリース: 2023-05-17 11:16:39
転載
1922 人が閲覧しました

  1. location ディレクティブを使用する

Nginx 構成ファイルで location ディレクティブを使用して、次の場所へのアクセスを制限します。特定のディレクトリまたはファイルへのアクセス。 .php ファイルへのアクセスを禁止するには、場所ディレクティブ

location ~ \.php$ {
    deny all;
}
ログイン後にコピー

に次のコードを追加します。上記のコードでは、\ はエスケープ文字を表し、. は任意の文字を表し、$ は終了を表します。したがって、このコードの機能は、正規表現を使用して .php で終わるすべてのファイルを照合し、それらのファイルへのアクセスを禁止することです。

このメソッドは PHP ファイルへのアクセスを禁止する場合にのみ適しており、他の種類のファイルには無効であることに注意してください。

  1. if ディレクティブを使用する

.php ファイルへのアクセスを禁止する方法は、location ディレクティブだけではありません。 if 命令も同様です。 Nginx 構成ファイルに、次のコードを追加できます。

if ($request_uri ~* “\.php”) {
    return 403;
}
ログイン後にコピー

上記のコードの意味は、要求された URI に .php が含まれている場合、403 (アクセス拒否) が返されるということです。

ただし、if 命令の使用にはいくつかのリスクがあり、セキュリティの脆弱性につながる可能性があります。したがって、必要な場合にのみ if ディレクティブを使用することをお勧めします。

  1. PHP インタープリターの設定ファイルを変更します。

Nginx の .php ファイルへのアクセスを禁止するだけでなく、構成ファイルを変更するだけでなく、PHP インタープリターの構成ファイルを変更することでも同じ効果を実現できます。

PHP インタープリターの構成ファイル php.ini に、次のコードを追加できます。

security.limit_extensions = .php
ログイン後にコピー

このコードの機能は、実行される .php ファイルのみを制限し、その他のファイルは実行されないように制限することです。種類のファイルは実行が禁止されます。このようにして、不必要なセキュリティ リスクを回避できます。

この方法は php ファイルの実行を禁止する場合にのみ適用され、.php ファイルへのアクセスには無効であることに注意してください。

以上がNginx で .php ファイルへのアクセスを無効にする方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:yisu.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート