Une brève analyse de la façon dont Nginx interdit l'accès aux fichiers .php

Nginx, en tant que serveur Web hautes performances et haute fiabilité, est largement utilisé dans la construction de sites Web à grande échelle. Cependant, certains attaquants malveillants utiliseront des fichiers .php pour mener des attaques. Afin d'éviter des problèmes de sécurité, nous devons interdire l'accès aux fichiers .php. Cet article présentera comment Nginx interdit l'accès aux fichiers .php.

1. Utilisez la directive location

Dans le fichier de configuration Nginx, vous pouvez utiliser la directive location pour restreindre l'accès à un certain répertoire ou fichier. En ajoutant le code suivant à la directive location, vous pouvez désactiver l'accès au fichier .php :

location ~ \.php$ {
    deny all;
}

Dans le code ci-dessus, il représente un caractère d'échappement, . représente n'importe quel caractère et $ représente la fin. La signification de ce code est donc de faire correspondre tous les fichiers se terminant par .php avec une expression régulière et d'en désactiver l'accès.

Il est à noter que cette méthode ne convient que pour interdire l'accès aux fichiers php et n'est pas valide pour les autres types de fichiers.

2. Utiliser la directive if

En plus d'utiliser la directive d'emplacement, nous pouvons également utiliser la directive if pour interdire l'accès aux fichiers .php. Dans le fichier de configuration Nginx, vous pouvez ajouter le code suivant :

if ($request_uri ~* “\.php”) {
    return 403;
}

La signification du code ci-dessus est que lorsque l'URI demandé contient .php, 403 (Accès refusé) est renvoyé.

Cependant, l'utilisation des instructions if présente certains risques, qui peuvent entraîner des failles de sécurité. Par conséquent, il est recommandé d’utiliser la directive if uniquement lorsque cela est nécessaire.

3. Modifier le fichier de configuration de l'interpréteur PHP

En plus d'interdire l'accès aux fichiers .php dans le fichier de configuration Nginx, on peut également obtenir le même effet en modifiant le fichier de configuration de l'interpréteur PHP.

Dans le fichier de configuration php.ini de l'interpréteur PHP, vous pouvez ajouter le code suivant :

security.limit_extensions = .php

La signification du code ci-dessus est que seuls les fichiers .php sont autorisés à être exécutés, et les autres types de fichiers seront interdits de l'exécution. De cette manière, des risques de sécurité inutiles peuvent être évités.

Il est à noter que cette méthode ne convient que pour interdire l'exécution de fichiers php et n'est pas valide pour accéder aux fichiers .php.

Résumé

Interdire l'accès aux fichiers .php est l'une des mesures importantes pour assurer la sécurité du site Web. Cet article présente plusieurs méthodes permettant à Nginx d'interdire l'accès aux fichiers .php, notamment l'utilisation de la directive location, la directive if et la modification du fichier de configuration de l'interpréteur PHP. Il est recommandé aux lecteurs de choisir des méthodes adaptées à leurs propres sites Web pour améliorer la sécurité du site Web.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!