Laluan tersembunyi PHP NGINX: Simpan fail dan direktori anda secara peribadi

Melindungi maklumat sensitif di tapak web anda dan memastikan privasi dan kerahsiaan pengguna ialah tugas penting dalam proses pembangunan web. Untuk pembangun PHP, fail dan direktori boleh dilindungi daripada akses terus dengan menetapkan laluan tersembunyi dalam NGINX. Artikel ini akan menerangkan cara menggunakan laluan tersembunyi NGINX untuk melindungi aplikasi PHP anda.

1. Apakah itu jalan tersembunyi?

Menyembunyikan laluan ialah langkah keselamatan yang digunakan untuk melindungi fail dan direktori sensitif dalam aplikasi PHP. Ia menyembunyikan laluan direktori sebenar dalam URL, menjadikannya lebih sukar bagi pengguna berniat jahat untuk mengakses fail dan direktori ini. Teknologi laluan tersembunyi boleh dilaksanakan dengan menyediakan pautan sistem fail (symlink) dalam NGINX atau melalui ungkapan biasa.

2. Sediakan NGINX dan PHP

Sebelum menyediakan laluan tersembunyi, anda perlu memastikan pelayan anda telah memasang NGINX dan PHP. Jika anda belum memasangnya lagi, anda boleh mengikuti langkah di bawah untuk memasangnya:

Pasang NGINX

sudo apt-get update
sudo apt-get install nginx

Pasang PHP

sudo apt-get install php7.0-fpm
sudo systemctl enable php7.0-fpm.service
sudo systemctl start php7.0-fpm.service

Lengkapkan langkah di atas , NGINX dan PHP anda sudah dipasang. Seterusnya kita akan menyediakan laluan tersembunyi.

3. Menggunakan laluan tersembunyi

Menetapkan laluan tersembunyi dalam NGINX terutamanya menggunakan arahan lokasi dan alias. Berikut ialah contoh fail konfigurasi, sila beri perhatian untuk memahami kandungan yang dijelaskan oleh ulasan:

server {
    listen 80;
    server_name example.com;
    root /var/www/html;
    # 访问/foo时映射到/var/www/html/bar目录下
    location ^~ /foo/ {
        alias /var/www/html/bar/;
        index index.php;
        try_files $uri $uri/ /foo/index.php?$args;
    }
    # PHP应用程序的处理方式
    location ~ \.php$ {
        include fastcgi_params;
        fastcgi_pass unix:/run/php/php7.0-fpm.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    }
}

Dalam contoh fail konfigurasi di atas, kami memetakan laluan /foo ke /var/www/html/ bar melalui direktori alias. Dengan cara ini, laluan direktori /var/www/html/bar boleh disembunyikan dalam URL. Selain itu, jika anda mengakses fail PHP dalam direktori /foo, seperti /foo/abc.php, ia akan dimajukan ke PHP-FPM seterusnya untuk diproses melalui arahan fastcgi_pass.

4. Konfigurasikan kebenaran direktori

Semasa menggunakan laluan tersembunyi, anda juga perlu mempertimbangkan kebenaran direktori. Jika keizinan direktori tidak betul, ia mungkin boleh diakses secara langsung melalui cara lain. Untuk memastikan keselamatan laluan tersembunyi, anda harus mengikut peraturan berikut untuk menetapkan kebenaran direktori:

• Tetapkan kebenaran kumpulan yang betul antara pengguna pelayan web dan pengguna PHP-FPM;
Pastikan PEMILIK direktori dan fail adalah pengguna yang anda perlukan untuk memberi kebenaran; prinsip keistimewaan yang paling sedikit, hanya Memberi kuasa kepada fail dan direktori yang diperlukan.
• Ringkasan

Dengan menetapkan fungsi laluan tersembunyi NGINX, anda boleh menutup fail sensitif dan direktori aplikasi web serta meningkatkan keselamatan. Apabila menggunakan fungsi ini, anda perlu terlebih dahulu memastikan NGINX dan PHP telah dipasang pada pelayan, dan kemudian menetapkannya melalui arahan lokasi dan alias dalam fail konfigurasi NGINX.

5. Semasa menggunakan laluan tersembunyi, jangan lupa untuk menetapkan kebenaran direktori yang betul untuk melindungi fail dan direktori anda dengan lebih baik. Menggunakan teknik ini boleh menjadikan aplikasi web lebih selamat dan menghalang fail dan direktori yang tidak diingini daripada diakses oleh orang luar.

Atas ialah kandungan terperinci Laluan tersembunyi PHP NGINX: Simpan fail dan direktori anda secara peribadi. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!