Heim >Betrieb und Instandhaltung >Nginx >So deaktivieren Sie den Zugriff auf .php-Dateien in Nginx

So deaktivieren Sie den Zugriff auf .php-Dateien in Nginx

WBOY
WBOYnach vorne
2023-05-17 11:16:391934Durchsuche

#🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜##LOCTORY DIRECTIVE#🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜 ## 🎜🎜#Verwenden Sie die Nginx -Konfiguration Die Standortanweisung in der Datei kann den Zugriff auf bestimmte Verzeichnisse oder Dateien beschränken. Um den Zugriff auf .php-Dateien zu verhindern, können Sie der Standortanweisung den folgenden Code hinzufügen:

location ~ \.php$ {
    deny all;
}
    Im obigen Code stellt es ein Escape-Zeichen dar, ein beliebiges Zeichen und $ das Ende. Daher besteht die Funktion dieses Codes darin, reguläre Ausdrücke zu verwenden, um alle Dateien mit der Endung .php abzugleichen und dann den Zugriff auf sie zu verhindern.
  1. Es ist zu beachten, dass diese Methode nur zum Verbieten des Zugriffs auf PHP-Dateien geeignet ist und für andere Dateitypen ungültig ist.

If-Befehl verwenden

So verbieten Sie den Zugriff auf .php Dateien Sie können nicht nur die location-Direktive verwenden, sondern auch die if-Direktive. In der Nginx-Konfigurationsdatei können Sie den folgenden Code hinzufügen:

if ($request_uri ~* “\.php”) {
    return 403;
}
    Die Bedeutung des obigen Codes besteht darin, dass 403 (Zugriff verweigert) zurückgegeben wird, wenn der angeforderte URI .php enthält.
  1. Die Verwendung von if-Anweisungen birgt jedoch einige Risiken, die zu Sicherheitslücken führen können. Daher wird empfohlen, die if-Anweisung nur bei Bedarf zu verwenden.

Ändern Sie die Konfigurationsdatei des PHP-Interpreters

Außer in Nginx Zusätzlich zum Verbot des Zugriffs auf .php-Dateien in der Konfigurationsdatei können wir den gleichen Effekt auch erzielen, indem wir die Konfigurationsdatei des PHP-Interpreters ändern.

    In der Konfigurationsdatei php.ini des PHP-Interpreters können Sie den folgenden Code hinzufügen:
  1. security.limit_extensions = .php

    Die Funktion dieses Codes besteht darin, nur .php-Dateien zu begrenzen ausgeführt, andere Dateien dieses Typs werden von der Ausführung ausgeschlossen. Auf diese Weise können unnötige Sicherheitsrisiken vermieden werden. Es ist zu beachten, dass diese Methode nur zum Verbieten der Ausführung von PHP-Dateien geeignet ist und für den Zugriff auf .php-Dateien ungültig ist.

Das obige ist der detaillierte Inhalt vonSo deaktivieren Sie den Zugriff auf .php-Dateien in Nginx. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:yisu.com. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen