ホームページ >バックエンド開発 >PHPの問題 >PHP の隠しパス NGINX: ファイルとディレクトリを非公開に保つ

PHP の隠しパス NGINX: ファイルとディレクトリを非公開に保つ

PHPz
PHPzオリジナル
2023-04-21 09:12:251079ブラウズ

Web サイト上の機密情報を保護し、ユーザーのプライバシーと機密性を確保することは、Web 開発プロセスにおける重要なタスクです。 PHP 開発者は、NGINX で隠しパスを設定することで、ファイルとディレクトリを直接アクセスから保護できます。この記事では、NGINX の隠しパスを使用して PHP アプリケーションを保護する方法について説明します。

  1. 隠しパスとは何ですか?

パスの非表示は、PHP アプリケーションの機密ファイルとディレクトリを保護するために使用されるセキュリティ対策です。 URL 内の実際のディレクトリ パスを隠し、悪意のあるユーザーがこれらのファイルやディレクトリにアクセスするのをより困難にします。隠しパス技術は、NGINX でファイル システム リンク (シンボリックリンク) を設定するか、正規表現を通じて実装できます。

  1. NGINX と PHP のセットアップ

隠しパスを設定する前に、NGINX と PHP がサーバーにインストールされていることを確認する必要があります。まだインストールしていない場合は、以下の手順に従ってインストールできます。

NGINX のインストール

sudo apt-get update
sudo apt-get install nginx

PHP のインストール

sudo apt-get install php7.0-fpm
sudo systemctl enable php7.0-fpm.service
sudo systemctl start php7.0-fpm.service

上記の手順を完了し、NGINX とPHP がインストールされている。次に隠しパスを設定していきます。

  1. 隠しパスの使用

NGINX での隠しパスの設定では、主に命令の場所とエイリアスを使用します。以下は設定ファイルのサンプルです。コメントで説明されている内容を理解することに注意してください:

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    # 访问/foo时映射到/var/www/html/bar目录下
    location ^~ /foo/ {
        alias /var/www/html/bar/;
        index index.php;
        try_files $uri $uri/ /foo/index.php?$args;
    }
    # PHP应用程序的处理方式
    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

上記のサンプル設定ファイルでは、/foo パスを /var/www/html/bar にマッピングしました。エイリアスを介したディレクトリ。このようにして、ディレクトリ パス /var/www/html/bar を URL 内に隠すことができます。さらに、/foo ディレクトリ内の PHP ファイル (/foo/abc.php など) にアクセスすると、そのファイルは fastcgi_pass 命令による処理のために後続の PHP-FPM に転送されます。

  1. ディレクトリのアクセス許可の構成

隠しパスを使用する場合は、ディレクトリのアクセス許可も考慮する必要があります。ディレクトリの権限が正しくない場合、他の手段を通じて直接アクセスできる可能性があります。隠しパスのセキュリティを確保するには、次のルールに従ってディレクトリ権限を設定する必要があります。

  • Web サーバー ユーザーと PHP-FPM ユーザーの間に正しいグループ権限を設定します。
  • ディレクトリとファイルの所有者が承認する必要があるユーザーであることを確認してください;
  • ファイルとディレクトリが PHP-FPM ユーザーに対して読み取り可能および書き込み可能であることを確認してください;
  • 最小限のアクセス許可の原則に従い、必要なファイルとディレクトリのみを許可します。
    #概要
NGINX の隠しパス機能を設定することで、Web アプリケーションの機密ファイルやディレクトリを隠蔽し、セキュリティを向上させることができます。この機能を使用する場合は、まず NGINX と PHP がサーバーにインストールされていることを確認し、次に NGINX 構成ファイル内の場所ディレクティブとエイリアス ディレクティブを通じてそれらを設定する必要があります。

隠しパスを使用するときは、ファイルとディレクトリをより適切に保護するために、正しいディレクトリ権限を設定することを忘れないでください。この技術を使用すると、Web アプリケーションの安全性が高まり、部外者による不要なファイルやディレクトリへのアクセスを防ぐことができます。

以上がPHP の隠しパス NGINX: ファイルとディレクトリを非公開に保つの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。