Bagaimana untuk mengkonfigurasi hanya membenarkan akses ke fail index.php di nginx?

Konfigurasi Keselamatan Nginx: Hanya akses ke fail index.php dibenarkan

Artikel ini menerangkan cara mengkonfigurasi nginx, hanya membenarkan akses kepada fail index.php , dan menafikan akses kepada semua fail lain atau fail PHP tertentu. Ini meningkatkan keselamatan pelayan dan menghalang akses yang tidak dibenarkan.

Senario dan keperluan

Dengan mengandaikan bahawa terdapat banyak fail PHP (seperti index.php dan test.php ) dalam direktori pelayan, kita perlu memastikan bahawa hanya index.php boleh diakses dan fail PHP lain dan sumber lain disekat.

Pelan Konfigurasi

Kami akan menyediakan dua penyelesaian konfigurasi untuk memenuhi keperluan yang berbeza:

Skim 1: Hanya akses ke /index.php dibenarkan, semua permintaan lain ditolak

Penyelesaian ini adalah yang paling ketat, dan sebarang permintaan lain kecuali /index.php akan dinafikan. Ini sesuai untuk senario dengan keperluan keselamatan yang sangat tinggi.

 pelayan {
    Dengar 80;
    server_name 192.168.16.86;
    root/home/wwwroot/web;

    termasuk Enable-php.conf;

    lokasi = /Index.php {
        # Proses index.php Permintaan try_files $ uri $ uri / /index.php?$Query_string;
    }

    lokasi / {
        menafikan semua;
    }

    # ... blok lokasi lain (seperti pemprosesan sumber statik) boleh dikekalkan atau dikeluarkan seperti yang diperlukan ...
}

Penyelesaian 2: Benarkan akses ke /index.php dan sumber statik, dan tolak fail PHP lain

Penyelesaian ini membolehkan akses kepada sumber statik (seperti gambar, CSS, JS, dan lain -lain), dan hanya membolehkan akses ke index.php , menafikan akses kepada fail PHP yang lain. Ini lebih biasa dalam aplikasi praktikal.

 pelayan {
    Dengar 80;
    server_name 192.168.16.86;
    root/home/wwwroot/web;

    termasuk Enable-php.conf;

    lokasi / {
        # Mengendalikan permintaan sumber statik try_files $ uri $ uri/ = 404;
    }

    Lokasi ~ \ .php $ {
        menafikan semua;
    }

    lokasi = /Index.php {
        # Proses index.php Permintaan try_files $ uri $ uri / /index.php?$Query_string;
    }

    # ... blok lokasi lain (seperti cache sumber statik) boleh dikekalkan atau diselaraskan seperti yang diperlukan ...

}

Arahan Konfigurasi:

• location = /index.php : Tepat sepadan dengan laluan /index.php dan hanya mengendalikan permintaan ke fail.
• location ~ \.php$ : Gunakan ungkapan biasa untuk memadankan semua fail yang berakhir di .php .
• deny all : Semua permintaan ditolak.
• try_files : Cuba cari fail atau direktori, dan lakukan operasi seterusnya jika tidak dijumpai.

Pilihan mana yang anda pilih bergantung pada keperluan keselamatan khusus anda. Penyelesaian 1 lebih selamat, tetapi sekatannya lebih ketat; Penyelesaian 2 adalah keselamatan dan fungsi. Sila pilih dan laraskan konfigurasi mengikut keadaan sebenar. Pastikan untuk menguji konfigurasi untuk memastikan ia memenuhi jangkaan anda. Ingat, konfigurasi yang selamat perlu berhati -hati dan disyorkan untuk mengujinya dalam persekitaran ujian sebelum memohon kepada persekitaran pengeluaran.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi hanya membenarkan akses ke fail index.php di nginx?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!