Chemin caché PHP NGINX : gardez vos fichiers et répertoires privés

Protéger les informations sensibles sur votre site Web et garantir la confidentialité des utilisateurs est une tâche importante dans le processus de développement Web. Pour les développeurs PHP, les fichiers et répertoires peuvent être protégés contre l'accès direct en définissant des chemins cachés dans NGINX. Cet article expliquera comment utiliser les chemins cachés NGINX pour protéger vos applications PHP.

1. Qu'est-ce qu'un chemin caché ?

Hide Path est une mesure de sécurité utilisée pour protéger les fichiers et répertoires sensibles dans les applications PHP. Il masque le véritable chemin du répertoire dans l'URL, ce qui rend plus difficile l'accès des utilisateurs malveillants à ces fichiers et répertoires. La technologie des chemins cachés peut être implémentée en configurant un lien vers le système de fichiers (lien symbolique) dans NGINX ou via des expressions régulières.

2. Configurer NGINX et PHP

Avant de configurer le chemin caché, vous devez vous assurer que NGINX et PHP sont installés sur votre serveur. Si vous ne l'avez pas encore installé, vous pouvez suivre les étapes ci-dessous pour l'installer :

Installer NGINX

sudo apt-get update
sudo apt-get install nginx

Installer PHP

sudo apt-get install php7.0-fpm
sudo systemctl enable php7.0-fpm.service
sudo systemctl start php7.0-fpm.service

Terminez les étapes ci-dessus, votre NGINX et PHP ont été installés. Ensuite, nous allons configurer le chemin caché.

3. Utiliser des chemins cachés

La définition de chemins cachés dans NGINX utilise principalement l'emplacement et l'alias des instructions. Ce qui suit est un exemple de fichier de configuration, veuillez faire attention à comprendre le contenu expliqué dans les commentaires :

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    # 访问/foo时映射到/var/www/html/bar目录下
    location ^~ /foo/ {
        alias /var/www/html/bar/;
        index index.php;
        try_files $uri $uri/ /foo/index.php?$args;
    }
    # PHP应用程序的处理方式
    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

Dans l'exemple de fichier de configuration ci-dessus, nous avons mappé le chemin /foo vers le répertoire /var/www/html/bar via un alias. De cette façon, le chemin du répertoire /var/www/html/bar peut être masqué dans l'URL. De plus, si vous accédez à un fichier PHP dans le répertoire /foo, tel que /foo/abc.php, il sera transmis au PHP-FPM suivant pour traitement via l'instruction fastcgi_pass.

4. Configurer les autorisations du répertoire

Lorsque vous utilisez des chemins cachés, vous devez également prendre en compte les autorisations du répertoire. Si les autorisations d'un répertoire sont incorrectes, il peut être directement accessible par d'autres moyens. Afin d'assurer la sécurité des chemins cachés, vous devez suivre les règles suivantes pour définir les autorisations du répertoire :

• Définissez les autorisations de groupe correctes entre l'utilisateur du serveur Web et l'utilisateur PHP-FPM
• Assurez-vous que le propriétaire du répertoire ; et le fichier est vous Nécessite des utilisateurs autorisés ;
• Assurez-vous que les fichiers et répertoires sont lisibles et accessibles en écriture pour les utilisateurs PHP-FPM ;
• Suivez le principe du moindre privilège et n'autorisez que les fichiers et répertoires nécessaires.

5. Résumé

En définissant la fonction de chemin caché de NGINX, vous pouvez dissimuler les fichiers et répertoires sensibles d'applications Web et améliorer la sécurité. Lorsque vous utilisez cette fonction, vous devez d'abord vous assurer que NGINX et PHP ont été installés sur le serveur, puis les définir via les directives d'emplacement et d'alias dans le fichier de configuration NGINX.

Lorsque vous utilisez des chemins cachés, n'oubliez pas de définir les autorisations de répertoire appropriées pour mieux protéger vos fichiers et répertoires. L'utilisation de cette technique peut rendre les applications Web plus sécurisées et empêcher l'accès aux fichiers et répertoires indésirables par des tiers.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!