腳本之家服務(wù)器常用軟件

快捷導(dǎo)航

nginx如何設(shè)置禁止訪問PHP腳本

更新時間：2023年09月05日 10:03:50 作者：黃啊碼

禁止訪問?PHP?腳本可以通過?Nginx?服務(wù)器配置中的多種方式來實現(xiàn),這篇文章主要為大家整理了一些常見的方法,感興趣的小伙伴可以參考下

1.禁用 PHP 解析
2.限制訪問路徑
3.使用 HTTP Basic 認證
4.IP 地址訪問控制
5.Referer 檢查
6.User-Agent 檢查
7.URL 匹配
8.文件類型匹配
9.設(shè)置文件權(quán)限
10.利用 Nginx 的 map 模塊
11.利用 Nginx 的 geo 模塊
12.禁止特定 HTTP 方法
13.限制訪問時間
14.HTTP 訪問速率限制
15.使用 Nginx 內(nèi)置變量

禁止訪問 PHP 腳本可以通過 Nginx 服務(wù)器配置中的多種方式來實現(xiàn)。以下是其中的一些常見方法，您可以根據(jù)實際需求選擇合適的方式：

1.禁用 PHP 解析

在 Nginx 配置中，確保 PHP 腳本無法被解析，從而禁止 PHP 執(zhí)行。

location ~ \.php$ {
   deny all;
}

2.限制訪問路徑

限制只允許訪問特定路徑下的 PHP 腳本，其他路徑禁止。

location /public {
   # 允許訪問 /public 下的 PHP 腳本
   location ~ \.php$ {
       fastcgi_pass unix:/var/run/php-fpm.sock;
       include fastcgi_params;
       fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   }
}
???????# 禁止訪問其他路徑的 PHP 腳本
location ~ \.php$ {
   deny all;
}

3.使用 HTTP Basic 認證

要求用戶提供用戶名和密碼以訪問 PHP 腳本。

location ~ \.php$ {
   auth_basic "Restricted";
   auth_basic_user_file /etc/nginx/.htpasswd; # 使用 htpasswd 生成密碼文件
   # ...
}

4.IP 地址訪問控制

限制只有特定的 IP 地址可以訪問 PHP 腳本。

location ~ \.php$ {
   allow 192.168.1.1; # 允許的 IP 地址
   deny all; # 禁止其他 IP 地址
   # ...
}

5.Referer 檢查

檢查 HTTP Referer 頭，只允許特定來源的請求。

location ~ \.php$ {
   valid_referers none blocked example.com; # 允許的 Referer
   if ($invalid_referer) {
       return 403; # 拒絕無效的 Referer
   }
   # ...
}

6.User-Agent 檢查

檢查 User-Agent 頭，只允許特定 User-Agent 訪問。

location ~ \.php$ {
   if ($http_user_agent ~* (bad-agent|another-bad-agent)) {
       return 403; # 拒絕不良 User-Agent
   }
   # ...
}

7.URL 匹配

通過正則表達式匹配 URL，只允許特定 URL 訪問 PHP。

location ~ \.php$ {
   if ($request_uri ~* ^/allowed-path/) {
       # 允許的 URL 路徑
       # ...
   }
   return 403; # 其他路徑禁止
}

8.文件類型匹配

只允許特定文件類型的 PHP 文件執(zhí)行。

location ~ \.php$ {
   if ($request_filename ~* \.php$) {
       # 允許的文件類型
       # ...
   }
   return 403; # 禁止其他文件類型
}

9.設(shè)置文件權(quán)限

通過文件系統(tǒng)的權(quán)限設(shè)置，限制 PHP 腳本的訪問。

location ~ \.php$ {
   # 設(shè)置文件的訪問權(quán)限為 600 或更高
   # ...
}

10.利用 Nginx 的 map 模塊

使用 Nginx 的 map 模塊來根據(jù)條件禁止 PHP 訪問。

map $remote_addr $php_disabled {
    default 0;
    192.168.1.1 0; # 允許的 IP 地址
    ~^192\.168\.2\. 1; # 允許的 IP 地址范圍
}
location ~ \.php$ {
    if ($php_disabled) {
        return 403; # 禁止訪問
    }
    # ...
}

11.利用 Nginx 的 geo 模塊

使用 Nginx 的 geo 模塊根據(jù)地理位置禁止 PHP 訪問。

geo $allowed_country {
    default 0;
    US 1; # 允許的國家或地區(qū)
    CA 1;
}
location ~ \.php$ {
    if ($allowed_country = 0) {
        return 403; # 禁止訪問
    }
    # ...
}

12.禁止特定 HTTP 方法

限制只有特定的 HTTP 方法可以訪問 PHP 腳本。

location ~ \.php$ {
    if ($request_method !~ ^(GET|POST)$) {
        return 403; # 禁止其他方法
    }
    # ...
}

13.限制訪問時間

限制只有在特定時間段內(nèi)可以訪問 PHP 腳本。

location ~ \.php$ {
    if ($time_iso8601 !~ "T(08|09|10|11|12|13):") {
        return 403; # 限制訪問時段
    }
    # ...
}

14.HTTP 訪問速率限制

限制訪問速率以減輕服務(wù)器負載。

location ~ \.php$ {
    limit_req zone=mylimit burst=5 nodelay;
    limit_req_status 403;
    # ...
}

15.使用 Nginx 內(nèi)置變量

使用 Nginx 的內(nèi)置變量結(jié)合條件語句來根據(jù)特定條件禁止 PHP 訪問。

location ~ \.php$ {
    if ($http_cookie ~* "adminuser=") {
        return 403; # 如果包含特定 Cookie
    }
    # ...
}

請注意，上述方法可以單獨使用或組合使用，具體的選擇取決于您的安全需求和服務(wù)器配置。同時，

確保在配置中使用適當?shù)臏y試和調(diào)試方法，以確保您的 Nginx 服務(wù)器按照預(yù)期運行。

到此這篇關(guān)于nginx如何設(shè)置禁止訪問PHP腳本的文章就介紹到這了,更多相關(guān)nginx禁止訪問PHP內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！

您可能感興趣的文章:

nginx
php

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片