Wie konfigurieren Sie nur Zugriff auf Index.php -Dateien in Nginx?

NGINX -Sicherheitskonfiguration: Nur Zugriff auf Index.php -Dateien ist zulässig

In diesem Artikel wird beschrieben, wie nginx konfiguriert wird, nur Zugriff auf index.php -Dateien ermöglichen und Zugriff auf alle anderen Dateien oder spezifischen PHP -Dateien verweigern. Dies verbessert die Serversicherheit und verhindert den unbefugten Zugriff.

Szenarien und Anforderungen

Unter der Annahme, dass es im Serververzeichnis mehrere PHP -Dateien (z. B. index.php und test.php ) gibt, müssen wir sicherstellen, dass nur index.php zugegriffen werden und andere PHP -Dateien und andere Ressourcen blockiert sind.

Konfigurationsplan

Wir werden zwei Konfigurationslösungen bereitstellen, um unterschiedliche Anforderungen zu erfüllen:

Schema 1: Nur der Zugriff auf /index.php ist zulässig, alle anderen Anfragen werden abgelehnt

Diese Lösung ist am strengsten, und alle anderen Anforderungen außer /index.php werden abgelehnt. Dies eignet sich für Szenarien mit extrem hohen Sicherheitsanforderungen.

 Server {
    Hören Sie 80;
    Server_Name 192.168.16.86;
    root/home/wwwroot/web;

    integrieren enable-php.conf;

    location = /Index.php {
        # Process Index.php Anfrage try_files $ uri $ uri / / index.php?$Query_string;
    }

    Standort / {
        alles leugnen;
    }

    # ... andere Standortblöcke (z. B. statische Ressourcenverarbeitung) können bei Bedarf aufbewahrt oder entfernt werden ...
}

Lösung 2: Ermöglichen Sie Zugriff auf /index.php und statische Ressourcen und lehnen Sie andere PHP

Diese Lösung ermöglicht den Zugriff auf statische Ressourcen (z. B. Bilder, CSS, JS usw.) und ermöglicht nur Zugriff auf index.php , wodurch der Zugriff auf andere PHP -Dateien verweigert wird. Dies tritt in praktischen Anwendungen häufiger auf.

 Server {
    Hören Sie 80;
    Server_Name 192.168.16.86;
    root/home/wwwroot/web;

    integrieren enable-php.conf;

    Standort / {
        # Behandle statische Ressourcenanforderung Try_files $ Uri $ URI/ = 404;
    }

    Ort ~ \ .php $ {
        alles leugnen;
    }

    location = /Index.php {
        # Process Index.php Anfrage try_files $ uri $ uri / / index.php?$Query_string;
    }

    # ... andere Standortblöcke (z. B. statischer Ressourcen -Cache) können bei Bedarf beibehalten oder angepasst werden ...

}

Konfigurationsanweisungen:

• location = /index.php : genau übereinstimmt mit /index.php -Pfad und behandelt nur Anforderungen an die Datei.
• location ~ \.php$ : Verwenden Sie reguläre Ausdrücke, um alle Dateien zu entsprechen, die in .php enden.
• deny all : Alle Anfragen werden abgelehnt.
• try_files : Versuchen Sie, eine Datei oder ein Verzeichnis zu finden und nachfolgende Operationen auszuführen, wenn sie nicht gefunden wird.

Welche Option Sie wählen, hängt von Ihren spezifischen Sicherheitsanforderungen ab. Lösung 1 ist sicherer, aber die Einschränkungen sind strenger; Lösung 2 ist sowohl Sicherheit als auch Funktionalität. Bitte wählen Sie die Konfiguration entsprechend der tatsächlichen Situation aus und passen Sie sie an. Stellen Sie sicher, dass Sie die Konfiguration testen, um sicherzustellen, dass sie Ihren Erwartungen erfüllt. Denken Sie daran, dass eine sichere Konfiguration vorsichtig sein muss, und es wird empfohlen, sie in einer Testumgebung zu testen, bevor sie auf die Produktionsumgebung angewendet werden.

Das obige ist der detaillierte Inhalt vonWie konfigurieren Sie nur Zugriff auf Index.php -Dateien in Nginx?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!