Gunakan arahan lokasi
Gunakan arahan lokasi dalam fail konfigurasi Nginx untuk menyekat akses kepada direktori atau akses fail tertentu. Untuk melarang akses kepada fail .php, anda boleh menambah kod berikut pada arahan lokasi
location ~ \.php$ { deny all; }
Dalam kod di atas, ia mewakili aksara melarikan diri, dan $ mewakili penghujung. Oleh itu, fungsi kod ini adalah untuk menggunakan ungkapan biasa untuk memadankan semua fail yang berakhir dengan .php dan kemudian melarangnya daripada diakses.
Perlu diambil perhatian bahawa kaedah ini hanya sesuai untuk melarang akses kepada fail PHP dan tidak sah untuk jenis fail lain.
Gunakan arahan if
Cara untuk melarang akses kepada fail .php bukan sahaja arahan lokasi, tetapi juga arahan jika. Dalam fail konfigurasi Nginx, anda boleh menambah kod berikut:
if ($request_uri ~* “\.php”) { return 403; }
Maksud kod di atas ialah apabila URI yang diminta mengandungi .php, 403 (Access Denied) dikembalikan.
Walau bagaimanapun, terdapat beberapa risiko dalam menggunakan arahan if, yang mungkin membawa kepada kelemahan keselamatan. Oleh itu, adalah disyorkan untuk menggunakan arahan hanya apabila perlu.
Ubah suai fail konfigurasi penterjemah PHP
Selain melarang akses kepada fail .php dalam Nginx configuration file , kita juga boleh mencapai kesan yang sama dengan mengubah suai fail konfigurasi penterjemah PHP.
Dalam fail konfigurasi php.ini penterjemah PHP, anda boleh menambah kod berikut:
security.limit_extensions = .php
Fungsi kod ini adalah untuk mengehadkan hanya fail .php untuk dilaksanakan, dan lain-lain jenis fail akan Dilarang daripada pelaksanaan. Dengan cara ini, risiko keselamatan yang tidak perlu dapat dielakkan.
Perlu diingatkan bahawa kaedah ini hanya sesuai untuk melarang pelaksanaan fail php dan tidak sah untuk mengakses fail .php.
Atas ialah kandungan terperinci Bagaimana untuk melumpuhkan akses kepada fail .php dalam Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!