Analisis ringkas tentang cara Nginx melarang akses kepada fail .php

Nginx, sebagai pelayan web berprestasi tinggi, kebolehpercayaan tinggi, digunakan secara meluas dalam pembinaan tapak web yang besar. Walau bagaimanapun, sesetengah penyerang berniat jahat akan menggunakan fail .php untuk menjalankan serangan Untuk mengelakkan masalah keselamatan, kami perlu melarang akses kepada fail .php. Artikel ini akan memperkenalkan cara Nginx melarang akses kepada fail .php.

1. Gunakan arahan lokasi

Dalam fail konfigurasi Nginx, anda boleh menggunakan arahan lokasi untuk menyekat akses kepada direktori atau fail tertentu. Dengan menambahkan kod berikut pada arahan lokasi, anda boleh melumpuhkan akses kepada fail .php:

location ~ \.php$ {
    deny all;
}

Dalam kod di atas, ia mewakili aksara melarikan diri, dan $ mewakili penghujung . Jadi maksud kod ini adalah untuk memadankan semua fail yang berakhir dengan .php dengan ungkapan biasa dan melumpuhkan akses kepada mereka.

Perlu diambil perhatian bahawa kaedah ini hanya sesuai untuk melarang akses kepada fail PHP dan tidak sah untuk jenis fail lain.

2. Gunakan arahan if

Selain menggunakan arahan lokasi, kami juga boleh menggunakan arahan if untuk melarang akses kepada .php fail. Dalam fail konfigurasi Nginx, anda boleh menambah kod berikut:

if ($request_uri ~* “\.php”) {
    return 403;
}

Maksud kod di atas ialah apabila URI yang diminta mengandungi .php, 403 (Access Denied) dikembalikan.

Walau bagaimanapun, terdapat beberapa risiko dalam menggunakan arahan if, yang mungkin membawa kepada kelemahan keselamatan. Oleh itu, adalah disyorkan untuk menggunakan jika arahan hanya apabila perlu.

3. Ubah suai fail konfigurasi penterjemah PHP

Selain melarang akses kepada fail .php dalam fail konfigurasi Nginx, kami juga boleh ubah suai fail konfigurasi penterjemah PHP untuk mencapai kesan yang sama.

Dalam fail konfigurasi php.ini penterjemah PHP, anda boleh menambah kod berikut:

security.limit_extensions = .php

Maksud kod di atas ialah hanya fail .php dibenarkan untuk dilaksanakan, jenis fail lain akan Dilarang daripada pelaksanaan. Dengan cara ini, risiko keselamatan yang tidak perlu dapat dielakkan.

Perlu diingatkan bahawa kaedah ini hanya sesuai untuk melarang pelaksanaan fail php dan tidak sah untuk mengakses fail .php.

Ringkasan

Melarang akses kepada fail .php adalah salah satu langkah penting untuk memastikan keselamatan tapak web. Artikel ini memperkenalkan beberapa kaedah untuk Nginx melarang akses kepada fail .php, termasuk menggunakan arahan lokasi, jika arahan, dan mengubah suai fail konfigurasi penterjemah PHP. Adalah disyorkan agar pembaca memilih kaedah yang sesuai untuk tapak web mereka sendiri untuk meningkatkan keselamatan laman web.

Atas ialah kandungan terperinci Analisis ringkas tentang cara Nginx melarang akses kepada fail .php. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!