• 技术文章 >后端开发 >PHP问题

    nginx怎么禁止访问php

    藏色散人藏色散人2022-11-22 09:52:39原创150

    nginx禁止访问php的方法:1、配置nginx,禁止解析指定目录下的指定程序;2、将“location ~^/images/.*\.(php|php5|sh|pl|py)${deny all...}”语句放置在server标签内即可。

    php入门到就业线上直播课:进入学习

    本教程操作环境:Windows7系统、PHP8.1版、Dell G3电脑。

    nginx怎么禁止访问php?

    nginx站点目录及文件URL访问控制

    一、根据扩展名限制程序和文件访问

    利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。

    配置nginx,禁止解析指定目录下的指定程序。

    location ~ ^/images/.*\.(php|php5|sh|pl|py)$
            {
                deny all;
            }
             
    location ~ ^/static/.*\.(php|php5|sh|pl|py)$
            {
                deny all;
            }
             
    location ~ ^/data/(attachment|avatar).*\.(php|php5)$
            {
                deny all;
            }

    对上述目录的限制必须写在nginx处理PHP服务配置的前面,如下:

    放置在server标签内:

        server {
            listen       80;
            server_name  www.dmtest.com;
            location / {
                root   html;
                index  index.php index.html index.htm;
            }
     
            location ~ ^/images/.*\.(php|php5|sh|pl|py)$
                {
                    deny all;
                }
     
            location ~ ^/static/.*\.(php|php5|sh|pl|py)$
                {
                    deny all;
                }
     
            location ~ ^/data/(attachment|avatar).*\.(php|php5)$
                {
                    deny all;
                }
             
            ......
            ......
        }

    nginx下配置禁止访问*.txt和*.doc文件

    配置如下:

    放置在server标签内:

          location ~* \.(txt|doc)$ {
                if (-f $request_filename) {
                root /data/www/www;
                #rewrite ...    #可以重定向到某个URL;
                break;
                }
            }
            location ~* \.(txt|doc)$ {
                root /data/www/www;
                deny all;
            }

    二、禁止访问指定目录下的所有文件和目录

    配置禁止党文指定的单个或多个目录。

    禁止访问单个目录的命令如下:

    放置在server标签内:

           location ~ ^/(static)/ {
               deny all;
           }
     
           location ~ ^/static {
               deny all;
           }

    禁止访问多个目录的配置如下:

    location ~ ^/(static|js) {
        deny all;
    }

    禁止访问目录并返回指定的http状态码,配置如下:

    放置在server标签内:

        server {
            listen       80;
            server_name  www.dmtest.com;
            location / {
                root   html;
                index  index.php index.html index.htm;
            }
            location /admin/ { return 404; }    #访问admin目录返回404;
            location /templates/ { return 403; }  #访问templates目录返回403
     
            location ~ ^/images/.*\.(php|php5|sh|pl|py)$
                {
                    deny all;
                }

    作用:禁止访问目录下的指定文件或者禁止访问指定目录下的所有内容。

    三、限制网站来源IP访问

    禁止目录让外界访问,但允许某IP访问该目录且支持PHP解析,配置如下:

    在server标签内配置如下:

            location ~ ^/mysql_loging/ {
                allow 192.168.0.4;
                deny all;
            }
     
            location ~ .*\.(php|php5)?$ {
                fastcgi_pass 127.0.0.1:9000;
                fastcgi_index index.php;
                include fastcgi_params;
                fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            }

    说明:该配置只允许192.168.0.4IP访问mysql_loging目录

    限制IP或IP段访问,配置如下:

    添加在server标签内:

            location / {
                deny 192.168.0.4;
                allow 192.168.1.0/16;
                allow 10.0.0.0/24;
                deny all;
            }

    说明:此限制是对某些IP做整个网站的限制访问。

    nginx做反向代理的时候也可以限制客户端IP,具体如下:

    方法1:使用if来控制,配置如下:

    if ( $remoteaddr = 10.0.0.7 ) {
        return 403;
    }
     
    if ( $remoteaddr = 218.247.17.130 ) {
        set $allow_access_root 'ture';
    }

    方法2:利用deny和allow只允许IP访问,配置如下:

    location / {
        root html/blog;
        index index.php index.html index.htm;
        allow 10.0.0.7;
        deny all;
    }

    方法3:只拒绝某些IP访问,配置如下:

    location / {
        root html/blog;
        index indx.php index.html index.htm;
        deny 10.0.0.7;
        allow all;
    }

    注意事项:

    deny一定要加一个IP,否者会直接跳转到403,不在往下执行了,如果403默认页在同一域名下,会造成死循环访问。

    对于allow的IP段,从允许访问的段位从小到大排列,如127.0.0.0/24的下面才能是10.10.0.0/16,其中:

      24表示子网掩码:255.255.255.0

      16表示子网掩码:255.255.0.0

      8表示子网掩码:255.0.0.0

    以deny all; 结尾,表示除了上面允许的,其他的都禁止。如:

    deny 192.168.1.1;
    allow 127.0.0.0/24;
    allow 192.168.0.0/16;
    allow 10.10.0.0/8;
    deny all;

    四、配置nginx,禁止非法域名解析访问企业网站

    方法1:让使用IP访问网站的用户,或恶意接卸域名的用户,收到501错误,配置如下:

    server {
    listen 80 default_server;
    server_name _;
    return 501;
    }

    方法2:通过301跳转主页,配置如下:

    server {
    listen 80 default_server;
    server_name _;
    rewrite ^(.*) http://www.dmtest.com/$1 permanent;
    }

    方法3:发现某域名恶意解析到公司的服务器IP,在server标签里添加以下代码即可,若有多个server要多处添加。

    if ($host !~ ^www/.dmtest/.com$) {
            rewrite ^(.*) http://www.dmtest.com.com$1 permanent;
    }

    推荐学习:《PHP视频教程

    以上就是nginx怎么禁止访问php的详细内容,更多请关注php中文网其它相关文章!

    声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn核实处理。

    前端(VUE)零基础到就业课程:点击学习

    清晰的学习路线+老师随时辅导答疑

    自己动手写 PHP MVC 框架:点击学习

    快速了解MVC架构、了解框架底层运行原理

    专题推荐:php nginx
    上一篇:php-fpm 没有启动脚本怎么办 下一篇:自己动手写 PHP MVC 框架(40节精讲/巨细/新人进阶必看)

    相关文章推荐

    • ❤️‍🔥共22门课程,总价3725元,会员免费学• ❤️‍🔥接口自动化测试不想写代码?• 整理总结nginx、php-fpm和mysql等的权限划分• Laravel与Vue Nginx配置的2个常见问题解决方法• 深析如何通过Nginx源码来实现worker进程隔离• nginx 无法启动php怎么办
    1/1

    PHP中文网