Eine kurze Analyse, wie Nginx den Zugriff auf .php-Dateien verbietet

Nginx wird als leistungsstarker, hochzuverlässiger Webserver häufig bei der Erstellung großer Websites eingesetzt. Einige böswillige Angreifer verwenden jedoch .php-Dateien, um Angriffe durchzuführen. Um Sicherheitsprobleme zu vermeiden, müssen wir den Zugriff auf .php-Dateien verbieten. In diesem Artikel wird erläutert, wie Nginx den Zugriff auf .php-Dateien verbietet.

1. Verwenden Sie die Standortanweisung

In der Nginx-Konfigurationsdatei können Sie die Standortanweisung verwenden, um den Zugriff auf ein bestimmtes Verzeichnis oder eine bestimmte Datei einzuschränken. Durch Hinzufügen des folgenden Codes zur Standortanweisung können Sie den Zugriff auf die .php-Datei deaktivieren:

location ~ \.php$ {
    deny all;
}

Im obigen Code steht es für ein Escape-Zeichen, . steht für ein beliebiges Zeichen und $ steht für das Ende. Die Bedeutung dieses Codes besteht also darin, alle Dateien, die mit .php enden, mit einem regulären Ausdruck abzugleichen und den Zugriff darauf zu deaktivieren.

Es ist zu beachten, dass diese Methode nur zum Verbieten des Zugriffs auf PHP-Dateien geeignet ist und für andere Dateitypen ungültig ist.

2. Verwenden Sie die if-Anweisung

Zusätzlich zur Standortanweisung können wir auch die if-Anweisung verwenden, um den Zugriff auf .php-Dateien zu verbieten. In der Nginx-Konfigurationsdatei können Sie den folgenden Code hinzufügen:

if ($request_uri ~* “\.php”) {
    return 403;
}

Der obige Code bedeutet, dass 403 (Zugriff verweigert) zurückgegeben wird, wenn der angeforderte URI .php enthält.

Die Verwendung von if-Anweisungen birgt jedoch einige Risiken, die zu Sicherheitslücken führen können. Daher wird empfohlen, die if-Anweisung nur bei Bedarf zu verwenden.

3. Ändern Sie die Konfigurationsdatei des PHP-Interpreters

Zusätzlich zum Verhindern des Zugriffs auf .php-Dateien in der Nginx-Konfigurationsdatei können wir den gleichen Effekt auch erzielen, indem wir die Konfigurationsdatei des PHP-Interpreters ändern.

In der Konfigurationsdatei php.ini des PHP-Interpreters können Sie den folgenden Code hinzufügen:

security.limit_extensions = .php

Der obige Code bedeutet, dass nur .php-Dateien ausgeführt werden dürfen und andere Dateitypen verboten sind von der Ausführung. Dadurch können unnötige Sicherheitsrisiken vermieden werden.

Es ist zu beachten, dass diese Methode nur dazu geeignet ist, die Ausführung von PHP-Dateien zu verbieten und nicht für den Zugriff auf .php-Dateien gültig ist.

Zusammenfassung

Das Verbot des Zugriffs auf .php-Dateien ist eine der wichtigen Maßnahmen zur Gewährleistung der Website-Sicherheit. In diesem Artikel werden verschiedene Methoden für Nginx vorgestellt, um den Zugriff auf .php-Dateien zu verhindern, einschließlich der Verwendung der Location-Direktive, der If-Direktive und der Änderung der Konfigurationsdatei des PHP-Interpreters. Den Lesern wird empfohlen, eine für ihre eigene Website geeignete Methode zu wählen, um die Sicherheit der Website zu verbessern.

Das obige ist der detaillierte Inhalt vonEine kurze Analyse, wie Nginx den Zugriff auf .php-Dateien verbietet. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!