nginx禁止访问php的方法:1、配置nginx,禁止解析指定目录下的指定程序;2、将“location ~^/images/.*\.(php|php5|sh|pl|py)${deny all...}”语句放置在server标签内即可。
nginx站点目录及文件URL访问控制
一、根据扩展名限制程序和文件访问
利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。
配置nginx,禁止解析指定目录下的指定程序。
location ~ ^/images/.*\.(php|php5|sh|pl|py)$
{
deny all;
}
location ~ ^/static/.*\.(php|php5|sh|pl|py)$
{
deny all;
}
location ~ ^/data/(attachment|avatar).*\.(php|php5)$
{
deny all;
}对上述目录的限制必须写在nginx处理PHP服务配置的前面,如下:
放置在server标签内:
<pre class='brush:php;toolbar:false;'> server {
listen 80;
server_name www.dmtest.com;
location / {
root html;
index index.php index.html index.htm;
}
location ~ ^/images/.*\.(php|php5|sh|pl|py)$
{
deny all;
}
location ~ ^/static/.*\.(php|php5|sh|pl|py)$
{
deny all;
}
location ~ ^/data/(attachment|avatar).*\.(php|php5)$
{
deny all;
}
......
......
}</pre><p>nginx下配置禁止访问*.txt和*.doc文件
</p>
配置如下:
放置在server标签内:
<pre class='brush:php;toolbar:false;'> location ~* \.(txt|doc)$ {
if (-f $request_filename) {
root /data/www/www;
#rewrite ... #可以重定向到某个URL;
break;
}
}
location ~* \.(txt|doc)$ {
root /data/www/www;
deny all;
}</pre><p>二、禁止访问指定目录下的所有文件和目录
</p>
配置禁止党文指定的单个或多个目录。
禁止访问单个目录的命令如下:
放置在server标签内:
<pre class='brush:php;toolbar:false;'> location ~ ^/(static)/ {
deny all;
}
location ~ ^/static {
deny all;
}</pre><p>禁止访问多个目录的配置如下:
</p><pre class='brush:php;toolbar:false;'>location ~ ^/(static|js) {
deny all;
}</pre><p>禁止访问目录并返回指定的http状态码,配置如下:
</p>
放置在server标签内:
<pre class='brush:php;toolbar:false;'> server {
listen 80;
server_name www.dmtest.com;
location / {
root html;
index index.php index.html index.htm;
}
location /admin/ { return 404; } #访问admin目录返回404;
location /templates/ { return 403; } #访问templates目录返回403
location ~ ^/images/.*\.(php|php5|sh|pl|py)$
{
deny all;
}</pre><p>作用:禁止访问目录下的指定文件或者禁止访问指定目录下的所有内容。
</p>
三、限制网站来源IP访问
禁止目录让外界访问,但允许某IP访问该目录且支持PHP解析,配置如下:
在server标签内配置如下:
<pre class='brush:php;toolbar:false;'> location ~ ^/mysql_loging/ {
allow 192.168.0.4;
deny all;
}
location ~ .*\.(php|php5)?$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}</pre><p>说明:该配置只允许192.168.0.4IP访问mysql_loging目录</p>
<p>限制IP或IP段访问,配置如下:</p>
<p>添加在server标签内:</p><pre class='brush:php;toolbar:false;'> location / {
deny 192.168.0.4;
allow 192.168.1.0/16;
allow 10.0.0.0/24;
deny all;
}</pre><p>说明:此限制是对某些IP做整个网站的限制访问。
</p>
nginx做反向代理的时候也可以限制客户端IP,具体如下:
方法1:使用if来控制,配置如下:
<pre class='brush:php;toolbar:false;'>if ( $remoteaddr = 10.0.0.7 ) {
return 403;
}
if ( $remoteaddr = 218.247.17.130 ) {
set $allow_access_root &#39;ture&#39;;
}</pre><p>方法2:利用deny和allow只允许IP访问,配置如下:
</p><pre class='brush:php;toolbar:false;'>location / {
root html/blog;
index index.php index.html index.htm;
allow 10.0.0.7;
deny all;
}</pre><p>登录后复制</p>
方法3:只拒绝某些IP访问,配置如下:
<pre class='brush:php;toolbar:false;'>location / {
root html/blog;
index indx.php index.html index.htm;
deny 10.0.0.7;
allow all;
}</pre><p>注意事项:
</p>
deny一定要加一个IP,否者会直接跳转到403,不在往下执行了,如果403默认页在同一域名下,会造成死循环访问。
对于allow的IP段,从允许访问的段位从小到大排列,如127.0.0.0/24的下面才能是10.10.0.0/16,其中:
24表示子网掩码:255.255.255.0
16表示子网掩码:255.255.0.0
8表示子网掩码:255.0.0.0
以deny all; 结尾,表示除了上面允许的,其他的都禁止。如:
<pre class='brush:php;toolbar:false;'>deny 192.168.1.1;
allow 127.0.0.0/24;
allow 192.168.0.0/16;
allow 10.10.0.0/8;
deny all;</pre><p>四、配置nginx,禁止非法域名解析访问企业网站
</p>
方法1:让使用IP访问网站的用户,或恶意接卸域名的用户,收到501错误,配置如下:
<pre class='brush:php;toolbar:false;'>server {
listen 80 default_server;
server_name _;
return 501;
}</pre><p>方法2:通过301跳转主页,配置如下:
</p><pre class='brush:php;toolbar:false;'>server {
listen 80 default_server;
server_name _;
rewrite ^(.*) http://www.dmtest.com/$1 permanent;
}</pre><p>方法3:发现某域名恶意解析到公司的服务器IP,在server标签里添加以下代码即可,若有多个server要多处添加。
</p><pre class='brush:php;toolbar:false;'>if ($host !~ ^www/.dmtest/.com$) {
rewrite ^(.*) http://www.dmtest.com.com$1 permanent;
}</pre>
以上是nginx如何禁止访问php的详细内容。更多信息请关注PHP中文网其他相关文章!
nginx和apache:部署和配置May 01, 2025 am 12:08 AMNGINX和Apache各有优势,选择取决于具体需求。1.NGINX适合高并发,部署简单,配置示例包括虚拟主机和反向代理。2.Apache适用于复杂配置,部署同样简单,配置示例包括虚拟主机和URL重写。
NGINX单元的目的:运行Web应用程序Apr 30, 2025 am 12:06 AMNGINXUnit的目的是简化Web应用程序的部署和管理。其优势包括:1)支持多种编程语言,如Python、PHP、Go、Java和Node.js;2)提供动态配置和自动重载功能;3)通过统一的API管理应用生命周期;4)采用异步I/O模型,支持高并发和负载均衡。
NGINX:高性能Web服务器的简介Apr 29, 2025 am 12:02 AMNGINX始于2002年,由IgorSysoev开发,旨在解决C10k问题。1.NGINX是高性能Web服务器,基于事件驱动的异步架构,适用于高并发。2.提供反向代理、负载均衡和缓存等高级功能,提升系统性能和可靠性。3.优化技巧包括调整worker进程数、启用Gzip压缩、使用HTTP/2和安全配置。
Nginx vs. Apache:看他们的架构Apr 28, 2025 am 12:13 AMNGINX和Apache在架构上的主要区别在于:NGINX采用事件驱动、异步非阻塞模型,而Apache使用进程或线程模型。1)NGINX通过事件循环和I/O多路复用机制高效处理高并发连接,适合静态内容和反向代理。2)Apache采用多进程或多线程模型,稳定性高但资源消耗大,适合需要丰富模块扩展的场景。
NGINX与Apache:检查优点和缺点Apr 27, 2025 am 12:05 AMNGINX适合处理高并发和静态内容,Apache则适用于复杂配置和动态内容。1.NGINX高效处理并发连接,适合高流量场景,但处理动态内容需额外配置。2.Apache提供丰富模块和灵活配置,适合复杂需求,但高并发性能较差。
nginx和apache:了解关键差异Apr 26, 2025 am 12:01 AMNGINX和Apache各有优劣,选择应基于具体需求。1.NGINX适合高并发场景,因其异步非阻塞架构。2.Apache适用于需要复杂配置的低并发场景,因其模块化设计。
NGINX单元:关键功能Apr 25, 2025 am 12:17 AMNGINXUnit是一个开源应用服务器,支持多种编程语言,提供动态配置、零停机更新和内置负载均衡等功能。1.动态配置:无需重启即可修改配置。2.多语言支持:兼容Python、Go、Java、PHP等。3.零停机更新:支持不中断服务的应用更新。4.内置负载均衡:可将请求分发到多个应用实例。
NGINX单元与其他应用程序服务器Apr 24, 2025 am 12:14 AMNGINXUnit优于ApacheTomcat、Gunicorn和Node.js内置HTTP服务器,适用于多语言项目和动态配置需求。1)支持多种编程语言,2)提供动态配置重载,3)内置负载均衡功能,适合需要高扩展性和可靠性的项目。
热AI工具
Undresser.AI Undress
人工智能驱动的应用程序,用于创建逼真的裸体照片
AI Clothes Remover
用于从照片中去除衣服的在线人工智能工具。
Undress AI Tool
免费脱衣服图片
Clothoff.io
AI脱衣机
Video Face Swap
使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!
热门文章
热工具
禅工作室 13.0.1
功能强大的PHP集成开发环境
螳螂BT
Mantis是一个易于部署的基于Web的缺陷跟踪工具,用于帮助产品缺陷跟踪。它需要PHP、MySQL和一个Web服务器。请查看我们的演示和托管服务。
mPDF
mPDF是一个PHP库,可以从UTF-8编码的HTML生成PDF文件。原作者Ian Back编写mPDF以从他的网站上“即时”输出PDF文件,并处理不同的语言。与原始脚本如HTML2FPDF相比,它的速度较慢,并且在使用Unicode字体时生成的文件较大,但支持CSS样式等,并进行了大量增强。支持几乎所有语言,包括RTL(阿拉伯语和希伯来语)和CJK(中日韩)。支持嵌套的块级元素(如P、DIV),
WebStorm Mac版
好用的JavaScript开发工具
VSCode Windows 64位 下载
微软推出的免费、功能强大的一款IDE编辑器
