Nginx如何禁止跨網域存取某個PHP檔案?
比如說有個網站a.com , 目錄中有個ajax.php 文件,現在要求只允許a.com (也就是綁定這個域名)的訪問接收POST 數據,其他域名如b.com 想POST資料到ajax.php 就直接回傳503之類的,怎麼寫?對 nginx 不熟悉,最好能給出具體例子,謝謝~
比如說有個網站a.com , 目錄中有個ajax.php 文件,現在要求只允許a.com (也就是綁定這個域名)的訪問接收POST 數據,其他域名如b.com 想POST資料到ajax.php 就直接回傳503之類的,怎麼寫?對 nginx 不熟悉,最好能給出具體例子,謝謝~
为情所困2017-05-16 17:26:55
看下了文檔,寫了幾行程式碼解決了,暫時用這個解決方法,如有更好的,也歡迎留言。
下面貼出程式碼
location ~ \.php$ {
#新增代码 start
# 假设 ajax.php 文件路径是 /includes/ajax.php 和网站域名是 www.a.com
# 新增一个变量 $nolocal 值为1,也就是真
set $nolocal 1;
#下面开始判断,不是 POST 或者请求路径不是 ajax.php 的路径或者请求来源属于本站域名时,都设为0,也就是假
#为什么是三个 if 呢?因为 nginx 居然不支持多条件判断,真是醉了~
if ($request_method != POST) {
set $nolocal 0;
}
if ($request_uri != /includes/ajax.php) {
set $nolocal 0;
}
if ($http_referer ~* "www.a.com") {
set $nolocal 0;
}
#经过上面的筛选,值是真的,也就是其他来源POST数据过来了,直接返回 403 拒绝处理
#这样,其他来源的请求就浪费不了你的PHP进程了。
if ($nolocal) {
return 403;
}
#新增代码 end
root html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/a/$fastcgi_script_name;
include fastcgi_params;
}
ringa_lee2017-05-16 17:26:55
Nginx是可以建立多站點的。也就是Nginx中的server{}
先建立一個預設站點:
server {
server_name _;
root /var/nginx/html;
}
再建立一個網站 a.com:
server {
server_name a.com www.a.com;
root /data/www/a.com;
}
這樣,將只有a.com可以存取 a.com這個路徑下的文件,其他網域都會存取預設網站 /var/nginx/html 下的文件。
