Rumah > Operasi dan penyelenggaraan > Nginx > Bagaimana untuk melumpuhkan akses kepada fail .php dalam Nginx

Bagaimana untuk melumpuhkan akses kepada fail .php dalam Nginx

WBOY
Lepaskan: 2023-05-17 11:16:39
ke hadapan
1921 orang telah melayarinya

  1. Gunakan arahan lokasi

Gunakan arahan lokasi dalam fail konfigurasi Nginx untuk menyekat akses kepada direktori atau akses fail tertentu. Untuk melarang akses kepada fail .php, anda boleh menambah kod berikut pada arahan lokasi

location ~ \.php$ {
    deny all;
}
Salin selepas log masuk

Dalam kod di atas, ia mewakili aksara melarikan diri, dan $ mewakili penghujung. Oleh itu, fungsi kod ini adalah untuk menggunakan ungkapan biasa untuk memadankan semua fail yang berakhir dengan .php dan kemudian melarangnya daripada diakses.

Perlu diambil perhatian bahawa kaedah ini hanya sesuai untuk melarang akses kepada fail PHP dan tidak sah untuk jenis fail lain.

  1. Gunakan arahan if

Cara untuk melarang akses kepada fail .php bukan sahaja arahan lokasi, tetapi juga arahan jika. Dalam fail konfigurasi Nginx, anda boleh menambah kod berikut:

if ($request_uri ~* “\.php”) {
    return 403;
}
Salin selepas log masuk

Maksud kod di atas ialah apabila URI yang diminta mengandungi .php, 403 (Access Denied) dikembalikan.

Walau bagaimanapun, terdapat beberapa risiko dalam menggunakan arahan if, yang mungkin membawa kepada kelemahan keselamatan. Oleh itu, adalah disyorkan untuk menggunakan arahan hanya apabila perlu.

  1. Ubah suai fail konfigurasi penterjemah PHP

Selain melarang akses kepada fail .php dalam Nginx configuration file , kita juga boleh mencapai kesan yang sama dengan mengubah suai fail konfigurasi penterjemah PHP.

Dalam fail konfigurasi php.ini penterjemah PHP, anda boleh menambah kod berikut:

security.limit_extensions = .php
Salin selepas log masuk

Fungsi kod ini adalah untuk mengehadkan hanya fail .php untuk dilaksanakan, dan lain-lain jenis fail akan Dilarang daripada pelaksanaan. Dengan cara ini, risiko keselamatan yang tidak perlu dapat dielakkan.

Perlu diingatkan bahawa kaedah ini hanya sesuai untuk melarang pelaksanaan fail php dan tidak sah untuk mengakses fail .php.

Atas ialah kandungan terperinci Bagaimana untuk melumpuhkan akses kepada fail .php dalam Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Label berkaitan:
sumber:yisu.com
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan