cari
Rumahpembangunan bahagian belakangtutorial phpBagaimana untuk mengkonfigurasi hanya membenarkan akses ke fail index.php di nginx?

Bagaimana untuk mengkonfigurasi hanya membenarkan akses ke fail index.php di nginx?

Patricia Arquette
Patricia Arquette
Apr 01, 2025 am 07:57 AM
cssnginx

Bagaimana cara mengkonfigurasi hanya membenarkan akses ke fail index.php di nginx?

Konfigurasi Keselamatan Nginx: Hanya akses ke fail index.php dibenarkan

Artikel ini menerangkan cara mengkonfigurasi nginx, hanya membenarkan akses kepada fail index.php , dan menafikan akses kepada semua fail lain atau fail PHP tertentu. Ini meningkatkan keselamatan pelayan dan menghalang akses yang tidak dibenarkan.

Senario dan keperluan

Dengan mengandaikan bahawa terdapat banyak fail PHP (seperti index.php dan test.php ) dalam direktori pelayan, kita perlu memastikan bahawa hanya index.php boleh diakses dan fail PHP lain dan sumber lain disekat.

Pelan Konfigurasi

Kami akan menyediakan dua penyelesaian konfigurasi untuk memenuhi keperluan yang berbeza:

Skim 1: Hanya akses ke /index.php dibenarkan, semua permintaan lain ditolak

Penyelesaian ini adalah yang paling ketat, dan sebarang permintaan lain kecuali /index.php akan dinafikan. Ini sesuai untuk senario dengan keperluan keselamatan yang sangat tinggi.

 pelayan {
    Dengar 80;
    server_name 192.168.16.86;
    root/home/wwwroot/web;

    termasuk Enable-php.conf;

    lokasi = /Index.php {
        # Proses index.php Permintaan try_files $ uri $ uri / /index.php?$Query_string;
    }

    lokasi / {
        menafikan semua;
    }

    # ... blok lokasi lain (seperti pemprosesan sumber statik) boleh dikekalkan atau dikeluarkan seperti yang diperlukan ...
}

Penyelesaian 2: Benarkan akses ke /index.php dan sumber statik, dan tolak fail PHP lain

Penyelesaian ini membolehkan akses kepada sumber statik (seperti gambar, CSS, JS, dan lain -lain), dan hanya membolehkan akses ke index.php , menafikan akses kepada fail PHP yang lain. Ini lebih biasa dalam aplikasi praktikal.

 pelayan {
    Dengar 80;
    server_name 192.168.16.86;
    root/home/wwwroot/web;

    termasuk Enable-php.conf;

    lokasi / {
        # Mengendalikan permintaan sumber statik try_files $ uri $ uri/ = 404;
    }

    Lokasi ~ \ .php $ {
        menafikan semua;
    }

    lokasi = /Index.php {
        # Proses index.php Permintaan try_files $ uri $ uri / /index.php?$Query_string;
    }

    # ... blok lokasi lain (seperti cache sumber statik) boleh dikekalkan atau diselaraskan seperti yang diperlukan ...

}

Arahan Konfigurasi:

  • location = /index.php : Tepat sepadan dengan laluan /index.php dan hanya mengendalikan permintaan ke fail.
  • location ~ \.php$ : Gunakan ungkapan biasa untuk memadankan semua fail yang berakhir di .php .
  • deny all : Semua permintaan ditolak.
  • try_files : Cuba cari fail atau direktori, dan lakukan operasi seterusnya jika tidak dijumpai.

Pilihan mana yang anda pilih bergantung pada keperluan keselamatan khusus anda. Penyelesaian 1 lebih selamat, tetapi sekatannya lebih ketat; Penyelesaian 2 adalah keselamatan dan fungsi. Sila pilih dan laraskan konfigurasi mengikut keadaan sebenar. Pastikan untuk menguji konfigurasi untuk memastikan ia memenuhi jangkaan anda. Ingat, konfigurasi yang selamat perlu berhati -hati dan disyorkan untuk mengujinya dalam persekitaran ujian sebelum memohon kepada persekitaran pengeluaran.

Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi hanya membenarkan akses ke fail index.php di nginx?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!

Kenyataan
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel Berkaitan
Apakah perbezaan antara unset () dan session_destroy ()?Apakah perbezaan antara unset () dan session_destroy ()?May 04, 2025 am 12:19 AM

ThedifferenceBetweenUnset () andSession_destroy () isThatunset () clearsspecificSessionVariableswhileKeepingTheSessionActive, sedangkan assesion_destroy () terminatestheentiressies.1)

Apakah Sesi Sticky (Affinity Sesi) dalam konteks pengimbangan beban?Apakah Sesi Sticky (Affinity Sesi) dalam konteks pengimbangan beban?May 04, 2025 am 12:16 AM

StickySessionseSenseSerRequestSarerOutedTotheseServerForSessionDataConsistency.1) sessionentificationassignsuserverserversusingciesorurlmodifications.2) consistentroutingdirectssubsequentrequeststotheserver.3) loadbalansingdistributesNewuser

Apakah sesi yang berbeza menyimpan pengendali yang terdapat di PHP?Apakah sesi yang berbeza menyimpan pengendali yang terdapat di PHP?May 04, 2025 am 12:14 AM

Phpoffersvarioussessionsavehandlers: 1) Fail: lalai, SimpleButmayBottLeneckonHigh-Trafficsites.2) Memcached: berprestasi tinggi, idealforspeed-kritikalapplications.3) Redis: similartomemcached

Apakah sesi dalam PHP, dan mengapa mereka digunakan?Apakah sesi dalam PHP, dan mengapa mereka digunakan?May 04, 2025 am 12:12 AM

Sesi dalam PHP adalah mekanisme untuk menyimpan data pengguna di sisi pelayan untuk mengekalkan keadaan antara pelbagai permintaan. Khususnya, 1) sesi dimulakan oleh fungsi session_start (), dan data disimpan dan dibaca melalui array super global $ _Session; 2) data sesi disimpan dalam fail sementara pelayan secara lalai, tetapi boleh dioptimumkan melalui pangkalan data atau storan memori; 3) Sesi ini boleh digunakan untuk merealisasikan fungsi pengesan status pengguna dan fungsi keranjang belanja; 4) Perhatikan pengoptimuman penghantaran dan prestasi yang selamat bagi sesi untuk memastikan keselamatan dan kecekapan permohonan.

Terangkan kitaran hayat sesi PHP.Terangkan kitaran hayat sesi PHP.May 04, 2025 am 12:04 AM

PHPSSsionsStartWithSesion_start (), yang manageneratesauniqueidAndreateSererVerVerFile; tHePersisTacrossRequestSandCanBeManualEltersenedWithSession_destroy ()

Apakah perbezaan antara masa tamat sesi mutlak dan terbiar?Apakah perbezaan antara masa tamat sesi mutlak dan terbiar?May 03, 2025 am 12:21 AM

Timeout sesi mutlak bermula pada masa penciptaan sesi, sementara waktu tamat sesi terbiar bermula pada masa operasi pengguna. Tamat masa sesi mutlak sesuai untuk senario di mana kawalan ketat kitaran hayat sesi diperlukan, seperti aplikasi kewangan; Timeout sesi terbiar sesuai untuk aplikasi yang mahu pengguna menyimpan sesi mereka aktif untuk masa yang lama, seperti media sosial.

Apakah langkah yang akan anda ambil jika sesi tidak berfungsi di pelayan anda?Apakah langkah yang akan anda ambil jika sesi tidak berfungsi di pelayan anda?May 03, 2025 am 12:19 AM

Kegagalan sesi pelayan boleh diselesaikan dengan mengikuti langkah -langkah: 1. Semak konfigurasi pelayan untuk memastikan sesi ditetapkan dengan betul. 2. Sahkan kuki klien, sahkan bahawa penyemak imbas menyokongnya dan hantar dengan betul. 3. Periksa perkhidmatan penyimpanan sesi, seperti Redis, untuk memastikan bahawa mereka beroperasi secara normal. 4. Semak kod aplikasi untuk memastikan logik sesi yang betul. Melalui langkah -langkah ini, masalah perbualan dapat didiagnosis dengan berkesan dan diperbaiki dan pengalaman pengguna dapat diperbaiki.

Apakah kepentingan fungsi session_start ()?Apakah kepentingan fungsi session_start ()?May 03, 2025 am 12:18 AM

session_start () iscrucialinphpformanaginguserSessions.1) itinitiatesanewsessionifnoneexists, 2) resumeSanexistingsession, dan3) setSasessionCookieforcontinuityAcrossrequests, enableingApplicationeUseUshenticationandPersonalConizedConizedContentContentContentContentContentContentContentContentContentContentContentC.

See all articles

Alat AI Hot

Undresser.AI Undress

Undresser.AI Undress

Apl berkuasa AI untuk mencipta foto bogel yang realistik

AI Clothes Remover

AI Clothes Remover

Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.

Undress AI Tool

Undress AI Tool

Gambar buka pakaian secara percuma

Clothoff.io

Clothoff.io

Penyingkiran pakaian AI

Video Face Swap

Video Face Swap

Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!

Tunjukkan Lagi

Artikel Panas

Bagaimana untuk memperbaiki KB5055523 gagal dipasang di Windows 11?
3 minggu yang laluByDDD
Bagaimana untuk memperbaiki KB5055518 gagal dipasang di Windows 10?
3 minggu yang laluByDDD
Tahap kekuatan untuk setiap musuh & raksasa di R.E.P.O.
3 minggu yang laluBy尊渡假赌尊渡假赌尊渡假赌
<🎜>: Rails Dead - Cara menjinakkan serigala
3 minggu yang laluByDDD
Putera Biru: Cara sampai ke ruangan bawah tanah
3 minggu yang laluByDDD
Tunjukkan Lagi

Alat panas

SublimeText3 Linux versi baharu

SublimeText3 Linux versi baharu

SublimeText3 Linux versi terkini

ZendStudio 13.5.1 Mac

ZendStudio 13.5.1 Mac

Persekitaran pembangunan bersepadu PHP yang berkuasa

DVWA

DVWA

Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini

EditPlus versi Cina retak

EditPlus versi Cina retak

Saiz kecil, penyerlahan sintaks, tidak menyokong fungsi gesaan kod

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Penyesuai Pelayan SAP NetWeaver untuk Eclipse

Integrasikan Eclipse dengan pelayan aplikasi SAP NetWeaver.

Tunjukkan Lagi

Topik panas

Tutorial Java
1653
14
Tutorial CakePHP
1413
52
Tutorial Laravel
1306
25
Tutorial PHP
1251
29
Tutorial C#
1224
24
Tunjukkan Lagi