Maison >développement back-end >Problème PHP >Chemin caché PHP NGINX : gardez vos fichiers et répertoires privés
Protéger les informations sensibles sur votre site Web et garantir la confidentialité des utilisateurs est une tâche importante dans le processus de développement Web. Pour les développeurs PHP, les fichiers et répertoires peuvent être protégés contre l'accès direct en définissant des chemins cachés dans NGINX. Cet article expliquera comment utiliser les chemins cachés NGINX pour protéger vos applications PHP.
Hide Path est une mesure de sécurité utilisée pour protéger les fichiers et répertoires sensibles dans les applications PHP. Il masque le véritable chemin du répertoire dans l'URL, ce qui rend plus difficile l'accès des utilisateurs malveillants à ces fichiers et répertoires. La technologie des chemins cachés peut être implémentée en configurant un lien vers le système de fichiers (lien symbolique) dans NGINX ou via des expressions régulières.
Avant de configurer le chemin caché, vous devez vous assurer que NGINX et PHP sont installés sur votre serveur. Si vous ne l'avez pas encore installé, vous pouvez suivre les étapes ci-dessous pour l'installer :
sudo apt-get update sudo apt-get install nginx
sudo apt-get install php7.0-fpm sudo systemctl enable php7.0-fpm.service sudo systemctl start php7.0-fpm.service
Terminez les étapes ci-dessus, votre NGINX et PHP ont été installés. Ensuite, nous allons configurer le chemin caché.
La définition de chemins cachés dans NGINX utilise principalement l'emplacement et l'alias des instructions. Ce qui suit est un exemple de fichier de configuration, veuillez faire attention à comprendre le contenu expliqué dans les commentaires :
server { listen 80; server_name example.com; root /var/www/html; # 访问/foo时映射到/var/www/html/bar目录下 location ^~ /foo/ { alias /var/www/html/bar/; index index.php; try_files $uri $uri/ /foo/index.php?$args; } # PHP应用程序的处理方式 location ~ \.php$ { include fastcgi_params; fastcgi_pass unix:/run/php/php7.0-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } }
Dans l'exemple de fichier de configuration ci-dessus, nous avons mappé le chemin /foo vers le répertoire /var/www/html/bar via un alias. De cette façon, le chemin du répertoire /var/www/html/bar peut être masqué dans l'URL. De plus, si vous accédez à un fichier PHP dans le répertoire /foo, tel que /foo/abc.php, il sera transmis au PHP-FPM suivant pour traitement via l'instruction fastcgi_pass.
Lorsque vous utilisez des chemins cachés, vous devez également prendre en compte les autorisations du répertoire. Si les autorisations d'un répertoire sont incorrectes, il peut être directement accessible par d'autres moyens. Afin d'assurer la sécurité des chemins cachés, vous devez suivre les règles suivantes pour définir les autorisations du répertoire :
En définissant la fonction de chemin caché de NGINX, vous pouvez dissimuler les fichiers et répertoires sensibles d'applications Web et améliorer la sécurité. Lorsque vous utilisez cette fonction, vous devez d'abord vous assurer que NGINX et PHP ont été installés sur le serveur, puis les définir via les directives d'emplacement et d'alias dans le fichier de configuration NGINX.
Lorsque vous utilisez des chemins cachés, n'oubliez pas de définir les autorisations de répertoire appropriées pour mieux protéger vos fichiers et répertoires. L'utilisation de cette technique peut rendre les applications Web plus sécurisées et empêcher l'accès aux fichiers et répertoires indésirables par des tiers.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!