nginxのindex.phpファイルへのアクセスのみを設定する方法？-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

nginxのindex.phpファイルへのアクセスのみを設定する方法？

Patricia Arquette

Apr 01, 2025 am 07:57 AM

cssnginx

nginxのindex.phpファイルへのアクセスのみを設定する方法？

nginxセキュリティ構成：index.phpファイルへのアクセスのみが許可されます

この記事では、nginxの構成方法について説明し、 index.phpファイルへのアクセスのみを許可し、他のすべてのファイルまたは特定のPHPファイルへのアクセスを拒否します。これにより、サーバーのセキュリティが強化され、不正アクセスが防止されます。

シナリオと要件

サーバーディレクトリに複数のPHPファイル（ index.phpやtest.phpなど）があると仮定すると、 index.phpのみがアクセス可能であり、他のPHPファイルやその他のリソースがブロックされていることを確認する必要があります。

構成計画

さまざまなニーズを満たすために、2つの構成ソリューションを提供します。

スキーム1： /index.phpへのアクセスのみが許可され、他のすべてのリクエストは拒否されます

このソリューションは最も厳しいものであり、 /index.php除く他の要求は拒否されます。これは、非常に高い安全要件を持つシナリオに適しています。

サーバー{
    聞く80;
    server_name 192.168.16.86;
    root/home/wwwroot/web;

    enable-php.confを含める;

    場所= /index.php {
        ＃プロセスindex.php request try_files $ uri $ uri / / index.php？$ query_string;
    }

    位置 / {
        すべてを否定します。
    }

    ＃...他のロケーションブロック（静的リソース処理など）は、必要に応じて保持または削除できます...
}

ソリューション2： /index.phpおよび静的リソースへのアクセスを許可し、他のPHPファイルを拒否する

このソリューションにより、静的リソース（写真、CSS、JSなど）へのアクセスが可能になり、 index.phpへのアクセスのみが許可され、他のPHPファイルへのアクセスが拒否されます。これは、実際のアプリケーションでより一般的です。

サーバー{
    聞く80;
    server_name 192.168.16.86;
    root/home/wwwroot/web;

    enable-php.confを含める;

    位置 / {
        ＃静的リソース要求try_files $ uri $ uri/ = 404;
    }

    場所〜\ .php $ {
        すべてを否定します。
    }

    場所= /index.php {
        ＃プロセスindex.php request try_files $ uri $ uri / / index.php？$ query_string;
    }

    ＃...他のロケーションブロック（静的リソースキャッシュなど）は、必要に応じて保持または調整できます...

}

構成手順：

location = /index.php /index.phpと正確に一致し、ファイルへのリクエストのみを処理します。
location ~ \.php$ ：正規式を使用して、 .phpで終了するすべてのファイルに一致します。
deny all ：すべてのリクエストは拒否されます。
try_files ：ファイルまたはディレクトリを見つけて、見つからない場合は後続の操作を実行してください。

選択したオプションは、特定のセキュリティニーズによって異なります。ソリューション1はより安全ですが、制限は厳しいです。ソリューション2はセキュリティと機能の両方です。実際の状況に応じて構成を選択して調整してください。構成をテストして、期待を満たしていることを確認してください。安全な構成は注意する必要があり、生産環境に適用する前にテスト環境でテストすることをお勧めします。

以上がnginxのindex.phpファイルへのアクセスのみを設定する方法？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

利用CSS怎么创建渐变色边框？5种方法分享Oct 13, 2021 am 10:19 AM

利用CSS怎么创建渐变色边框？下面本篇文章给大家分享CSS实现渐变色边框的5种方法，希望对大家有所帮助！

css ul标签怎么去掉圆点Apr 25, 2022 pm 05:55 PM

在css中，可用list-style-type属性来去掉ul的圆点标记，语法为“ul{list-style-type:none}”；list-style-type属性可设置列表项标记的类型，当值为“none”可不定义标记，也可去除已有标记。

css与xml的区别是什么Apr 24, 2022 am 11:21 AM

区别是：css是层叠样式表单，是将样式信息与网页内容分离的一种标记语言，主要用来设计网页的样式，还可以对网页各元素进行格式化；xml是可扩展标记语言，是一种数据存储语言，用于使用简单的标记描述数据，将文档分成许多部件并对这些部件加以标识。

css3怎么实现鼠标隐藏效果Apr 27, 2022 pm 05:20 PM

在css中，可以利用cursor属性实现鼠标隐藏效果，该属性用于定义鼠标指针放在一个元素边界范围内时所用的光标形状，当属性值设置为none时，就可以实现鼠标隐藏效果，语法为“元素{cursor:none}”。

rtl在css是什么意思Apr 24, 2022 am 11:07 AM

在css中，rtl是“right-to-left”的缩写，是从右往左的意思，指的是内联内容从右往左依次排布，是direction属性的一个属性值；该属性规定了文本的方向和书写方向，语法为“元素{direction:rtl}”。

css怎么实现英文小写转为大写Apr 25, 2022 pm 06:35 PM

转换方法：1、给英文元素添加“text-transform: uppercase;”样式，可将所有的英文字母都变成大写；2、给英文元素添加“text-transform:capitalize;”样式，可将英文文本中每个单词的首字母变为大写。

css怎么设置i不是斜体Apr 20, 2022 am 10:36 AM

在css中，可以利用“font-style”属性设置i元素不是斜体样式，该属性用于指定文本的字体样式，当属性值设置为“normal”时，会显示元素的标准字体样式，语法为“i元素{font-style:normal}”。

怎么设置rotate在css3的旋转中心点Apr 24, 2022 am 10:50 AM

在css3中，可以用“transform-origin”属性设置rotate的旋转中心点，该属性可更改转换元素的位置，第一个参数设置x轴的旋转位置，第二个参数设置y轴旋转位置，语法为“transform-origin:x轴位置 y轴位置”。

See all articles

ホットAIツール

ホットツール

MinGW - Minimalist GNU for Windows

このプロジェクトは osdn.net/projects/mingw に移行中です。引き続きそこでフォローしていただけます。 MinGW: GNU Compiler Collection (GCC) のネイティブ Windows ポートであり、ネイティブ Windows アプリケーションを構築するための自由に配布可能なインポートライブラリとヘッダーファイルであり、C99 機能をサポートする MSVC ランタイムの拡張機能が含まれています。すべての MinGW ソフトウェアは 64 ビット Windows プラットフォームで実行できます。