nginx에서 index.php 파일에 대한 액세스 만 허용하는 방법은 무엇입니까?

nginx 보안 구성 : index.php 파일에 대한 액세스 만 허용됩니다.

이 기사에서는 nginx를 구성하고 index.php 파일에만 액세스 할 수있는 방법에 대해 설명하고 다른 모든 파일 또는 특정 PHP 파일에 대한 액세스를 거부합니다. 이는 서버 보안을 향상시키고 무단 액세스를 방지합니다.

시나리오 및 요구 사항

서버 디렉토리에 여러 PHP 파일 (예 : index.php 및 test.php )이 있다고 가정하면 index.php 만 액세스 할 수 있고 기타 PHP 파일 및 기타 리소스가 차단되어 있는지 확인해야합니다.

구성 계획

우리는 다양한 요구를 충족시키기 위해 두 가지 구성 솔루션을 제공 할 것입니다.

체계 1 : /index.php 에 대한 액세스 만 허용되며 다른 모든 요청이 거부됩니다.

이 솔루션은 가장 엄격하며 /index.php 제외한 다른 요청이 거부됩니다. 이는 안전 요구 사항이 매우 높은 시나리오에 적합합니다.

 서버 {
    80;
    Server_Name 192.168.16.86;
    루트/홈/wwwroot/웹;

    enable-php.conf 포함;

    위치 = /index.php {
        # Process Index.php 요청 try_files $ uri $ uri / / index.php?$ query_string;
    }

    위치 / {
        모든 것을 거부합니다.
    }

    # ... 다른 위치 블록 (예 : 정적 리소스 처리)을 필요에 따라 유지하거나 제거 할 수 있습니다 ...
}

솔루션 2 : /index.php 및 정적 리소스에 액세스 허용하고 다른 PHP 파일을 거부하십시오.

이 솔루션을 사용하면 정적 자원 (예 : 그림, CSS, JS 등)에 액세스 할 수 있으며 index.php 에만 액세스 할 수 있으며 다른 PHP 파일에 대한 액세스가 거부됩니다. 이것은 실제 응용 분야에서 더 일반적입니다.

 서버 {
    80;
    Server_Name 192.168.16.86;
    루트/홈/wwwroot/웹;

    enable-php.conf 포함;

    위치 / {
        # 정적 자원 요청 처리 try_files $ uri $ uri/ = 404;
    }

    위치 ~ \ .php $ {
        모든 것을 거부합니다.
    }

    위치 = /index.php {
        # Process Index.php 요청 try_files $ uri $ uri / / index.php?$ query_string;
    }

    # ... 다른 위치 블록 (예 : 정적 자원 캐시)은 필요에 따라 유지되거나 조정될 수 있습니다 ...

}

구성 지침 :

• location = /index.php : /index.php 경로와 정확히 일치하고 파일에 대한 요청 만 처리합니다.
• location ~ \.php$ : .php 에서 끝나는 모든 파일과 일치하는 정규 표현식을 사용하십시오.
• deny all : 모든 요청은 거부됩니다.
• try_files : 파일이나 디렉토리를 찾아서 찾을 수없는 경우 후속 작업을 수행하십시오.

선택한 옵션은 특정 보안 요구에 따라 다릅니다. 솔루션 1은 더 안전하지만 제한은 더 엄격합니다. 솔루션 2는 보안 및 기능입니다. 실제 상황에 따라 구성을 선택하고 조정하십시오. 구성을 테스트하여 기대치를 충족하는지 확인하십시오. 안전한 구성은 신중해야하며 생산 환경에 적용하기 전에 테스트 환경에서 테스트하는 것이 좋습니다.

위 내용은 nginx에서 index.php 파일에 대한 액세스 만 허용하는 방법은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!