Melindungi maklumat sensitif di tapak web anda dan memastikan privasi dan kerahsiaan pengguna ialah tugas penting dalam proses pembangunan web. Untuk pembangun PHP, fail dan direktori boleh dilindungi daripada akses terus dengan menetapkan laluan tersembunyi dalam NGINX. Artikel ini akan menerangkan cara menggunakan laluan tersembunyi NGINX untuk melindungi aplikasi PHP anda.
Menyembunyikan laluan ialah langkah keselamatan yang digunakan untuk melindungi fail dan direktori sensitif dalam aplikasi PHP. Ia menyembunyikan laluan direktori sebenar dalam URL, menjadikannya lebih sukar bagi pengguna berniat jahat untuk mengakses fail dan direktori ini. Teknologi laluan tersembunyi boleh dilaksanakan dengan menyediakan pautan sistem fail (symlink) dalam NGINX atau melalui ungkapan biasa.
Sebelum menyediakan laluan tersembunyi, anda perlu memastikan pelayan anda telah memasang NGINX dan PHP. Jika anda belum memasangnya lagi, anda boleh mengikuti langkah di bawah untuk memasangnya:
sudo apt-get update sudo apt-get install nginx
sudo apt-get install php7.0-fpm sudo systemctl enable php7.0-fpm.service sudo systemctl start php7.0-fpm.service
Lengkapkan langkah di atas , NGINX dan PHP anda sudah dipasang. Seterusnya kita akan menyediakan laluan tersembunyi.
Menetapkan laluan tersembunyi dalam NGINX terutamanya menggunakan arahan lokasi dan alias. Berikut ialah contoh fail konfigurasi, sila beri perhatian untuk memahami kandungan yang dijelaskan oleh ulasan:
server { listen 80; server_name example.com; root /var/www/html; # 访问/foo时映射到/var/www/html/bar目录下 location ^~ /foo/ { alias /var/www/html/bar/; index index.php; try_files $uri $uri/ /foo/index.php?$args; } # PHP应用程序的处理方式 location ~ \.php$ { include fastcgi_params; fastcgi_pass unix:/run/php/php7.0-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } }
Dalam contoh fail konfigurasi di atas, kami memetakan laluan /foo ke /var/www/html/ bar melalui direktori alias. Dengan cara ini, laluan direktori /var/www/html/bar boleh disembunyikan dalam URL. Selain itu, jika anda mengakses fail PHP dalam direktori /foo, seperti /foo/abc.php, ia akan dimajukan ke PHP-FPM seterusnya untuk diproses melalui arahan fastcgi_pass.
Semasa menggunakan laluan tersembunyi, anda juga perlu mempertimbangkan kebenaran direktori. Jika keizinan direktori tidak betul, ia mungkin boleh diakses secara langsung melalui cara lain. Untuk memastikan keselamatan laluan tersembunyi, anda harus mengikut peraturan berikut untuk menetapkan kebenaran direktori:
Atas ialah kandungan terperinci Laluan tersembunyi PHP NGINX: Simpan fail dan direktori anda secara peribadi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!