广告

扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > PHP编程 >nginx怎么禁止访问php
  • 348

0
分享到

nginx怎么禁止访问php

phpnginx 2022-11-22 10:11:56 348人浏览 八月长安
摘要

本教程操作环境:windows7系统、PHP8.1版、Dell G3电脑。nginx怎么禁止访问php?Nginx站点目录及文件URL访问控制一、根据扩展名限制程序和文件访问利用nginx配置禁止访问上传资源目录下的php、shell、Pe

教程操作环境:windows7系统、PHP8.1版、Dell G3电脑。

nginx怎么禁止访问php?

Nginx站点目录及文件URL访问控制

一、根据扩展名限制程序和文件访问

利用nginx配置禁止访问上传资源目录下的phpshell、Perl、python程序文件。

配置nginx,禁止解析指定目录下的指定程序。

location ~ ^/images/.*\.(php|php5|sh|pl|py)$
        {
            deny all;
        }
         
location ~ ^/static/.*\.(php|php5|sh|pl|py)$
        {
            deny all;
        }
         
location ~ ^/data/(attachment|avatar).*\.(php|php5)$
        {
            deny all;
        }

对上述目录的限制必须写在nginx处理PHP服务配置的前面,如下:

放置在server标签内:

    server {
        listen       80;
        server_name  www.dmtest.com;
        location / {
            root   html;
            index  index.php index.html index.htm;
        }
 
        location ~ ^/images/.*\.(php|php5|sh|pl|py)$
            {
                deny all;
            }
 
        location ~ ^/static/.*\.(php|php5|sh|pl|py)$
            {
                deny all;
            }
 
        location ~ ^/data/(attachment|avatar).*\.(php|php5)$
            {
                deny all;
            }
         
        ......
        ......
    }

nginx下配置禁止访问*.txt和*.doc文件

配置如下:

放置在server标签内:

      location ~* \.(txt|doc)$ {
            if (-f $request_filename) {
            root /data/www/www;
            #rewrite ...    #可以重定向到某个URL;
            break;
            }
        }
        location ~* \.(txt|doc)$ {
            root /data/www/www;
            deny all;
        }

二、禁止访问指定目录下的所有文件和目录

配置禁止党文指定的单个或多个目录。

禁止访问单个目录的命令如下:

放置在server标签内:

       location ~ ^/(static)/ {
           deny all;
       }
 
       location ~ ^/static {
           deny all;
       }

禁止访问多个目录的配置如下:

location ~ ^/(static|js) {
    deny all;
}

禁止访问目录并返回指定的Http状态码,配置如下:

放置在server标签内:

    server {
        listen       80;
        server_name  www.dmtest.com;
        location / {
            root   html;
            index  index.php index.html index.htm;
        }
        location /admin/ { return 404; }    #访问admin目录返回404;
        location /templates/ { return 403; }  #访问templates目录返回403
 
        location ~ ^/images/.*\.(php|php5|sh|pl|py)$
            {
                deny all;
            }

作用:禁止访问目录下的指定文件或者禁止访问指定目录下的所有内容。

三、限制网站来源IP访问

禁止目录让外界访问,但允许某IP访问该目录且支持PHP解析,配置如下:

在server标签内配置如下:

        location ~ ^/Mysql_loging/ {
            allow 192.168.0.4;
            deny all;
        }
 
        location ~ .*\.(php|php5)?$ {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi_params;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        }

说明:该配置只允许192.168.0.4IP访问mysql_loging目录

限制IP或IP段访问,配置如下:

添加在server标签内:

        location / {
            deny 192.168.0.4;
            allow 192.168.1.0/16;
            allow 10.0.0.0/24;
            deny all;
        }

说明:此限制是对某些IP做整个网站的限制访问。

nginx做反向代理的时候也可以限制客户端IP,具体如下:

方法1:使用if来控制,配置如下:

if ( $remoteaddr = 10.0.0.7 ) {
    return 403;
}
 
if ( $remoteaddr = 218.247.17.130 ) {
    set $allow_access_root 'ture';
}

方法2:利用deny和allow只允许IP访问,配置如下:

location / {
    root html/blog;
    index index.php index.html index.htm;
    allow 10.0.0.7;
    deny all;
}

方法3:只拒绝某些IP访问,配置如下:

location / {
    root html/blog;
    index indx.php index.html index.htm;
    deny 10.0.0.7;
    allow all;
}

注意事项:

deny一定要加一个IP,否者会直接跳转到403,不在往下执行了,如果403默认页在同一域名下,会造成死循环访问。

对于allow的IP段,从允许访问的段位从小到大排列,如127.0.0.0/24的下面才能是10.10.0.0/16,其中:

  24表示子网掩码:255.255.255.0

  16表示子网掩码:255.255.0.0

  8表示子网掩码:255.0.0.0

以deny all; 结尾,表示除了上面允许的,其他的都禁止。如:

deny 192.168.1.1;
allow 127.0.0.0/24;
allow 192.168.0.0/16;
allow 10.10.0.0/8;
deny all;

四、配置nginx,禁止非法域名解析访问企业网站

方法1:让使用IP访问网站的用户,或恶意接卸域名的用户,收到501错误,配置如下:

server {
listen 80 default_server;
server_name _;
return 501;
}

方法2:通过301跳转主页,配置如下:

server {
listen 80 default_server;
server_name _;
rewrite ^(.*) http://www.dmtest.com/$1 permanent;
}

方法3:发现某域名恶意解析到公司的服务器IP,在server标签里添加以下代码即可,若有多个server要多处添加。

if ($host !~ ^www/.dmtest/.com$) {
        rewrite ^(.*) http://www.dmtest.com.com$1 permanent;
}

以上就是nginx怎么禁止访问php的详细内容,更多请关注编程网其它相关文章!

您可能感兴趣的文档:
点击免费下载>>软考高级考试备考技巧/历年真题/备考精华资料

--结束END--

本文标题: nginx怎么禁止访问php

本文链接: https://www.lsjlt.com/news/173375.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

本篇文章演示代码以及资料文档资料下载

下载Word文档到电脑,方便收藏和打印~

下载Word文档
去做题
猜你喜欢
  • nginx怎么禁止访问php
    本教程操作环境:Windows7系统、PHP8.1版、Dell G3电脑。nginx怎么禁止访问php?nginx站点目录及文件URL访问控制一、根据扩展名限制程序和文件访问利用nginx配置禁止访问上传资源目录下的PHP、Shell、Pe...
    99+
    2022-11-22
    php nginx
  • Nginx怎么禁止访问.php文件
    今天小编给大家分享一下Nginx怎么禁止访问.php文件的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。使用location指...
    99+
    2023-07-05
  • nginx如何禁止访问php
    这篇“nginx如何禁止访问php”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“nginx如何禁止访问php”文章吧。ngi...
    99+
    2023-07-04
  • Nginx怎么禁止ip访问或非法域名访问
    这篇文章主要介绍“Nginx怎么禁止ip访问或非法域名访问”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“Nginx怎么禁止ip访问或非法域名访问”文章能帮助大家解决问题。在生产环境中,为了网站的安全...
    99+
    2023-06-29
  • php怎么禁止pc访问
    本教程操作环境:windows7系统、PHP8.1版、Dell G3电脑。php怎么禁止pc访问?php手机可以访问pc禁止访问代码是网上搬运的,(IOS手机)测试过了,安卓手机的话可以自己再测试一下,由于环境限制没办法发手机截屏图片,就用...
    99+
    2022-11-08
  • php怎么禁止访问方法
    本文操作环境:Windows7系统、PHP7.1版、DELL G3电脑php怎么禁止访问方法?php禁止直接从浏览器输入地址访问.php文件的方法:具体实现方法如下:一般来说对于有些重要的文件我们并不希望用户可以直接输入地址进行访问,对此我...
    99+
    2020-03-22
    php
  • php怎么实现访问禁止
    本教程操作环境:windows7系统、PHP8.1版、Dell G3电脑。php怎么实现访问禁止?php中限制ip段访问、禁止ip提交表单在项目应用中,我们经常需要用到限制ip段访问或者限制IP提交表单等等ip相关的功能,今天我来分享下本人...
    99+
    2022-11-13
  • Nginx禁止ip访问或非法域名访问
    在生产环境中,为了网站的安全访问,需要Nginx禁止一些非法访问,如恶意域名解析,直接使用IP访问网站。下面记录一些常用的配置示例: 1)禁止IP访问 如果没有匹配上server n...
    99+
    2022-11-13
  • 浅析Nginx禁止访问.php文件的方法
    Nginx作为一个高性能、高可靠性的Web服务器,被广泛用于大型网站的构建。但是,有些恶意攻击者会利用.php文件进行攻击,为了避免出现安全问题,我们需要禁止访问.php文件。本文将介绍Nginx禁止访问.php文件的方法。使用locati...
    99+
    2023-05-14
    php nginx
  • linux如何禁止频繁访问的ip访问nginx
    这篇文章主要为大家展示了“linux如何禁止频繁访问的ip访问nginx”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“linux如何禁止频繁访问的ip访问nginx”这篇文章吧。实验环境版本:r...
    99+
    2023-06-28
  • php怎么实现禁止跨域访问
    这篇文章给大家分享的是有关php怎么实现禁止跨域访问的内容。小编觉得挺实用的,因此分享给大家做个参考,一起跟随小编过来看看吧。php实现禁止跨域访问的方法是,判断HTTP Referer,如果没有Referer或者Referer是在非本地访...
    99+
    2023-06-15
  • php如何禁止pc访问
    本篇内容主要讲解“php如何禁止pc访问”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“php如何禁止pc访问”吧!php禁止pc访问的方法:1、创建一个php示例文件;2、通过“public s...
    99+
    2023-07-04
  • php怎么禁止国内ip访问网站
    本文操作环境:Windows7系统、PHP7.1版、DELL G3电脑php怎么禁止国内ip访问网站?用php代码限制国内IP访问我们网站原理:利用淘宝的IP接口来判断IP,是否是国内的ip,是国内(CN)的就不允许访问。代码如下:$ip ...
    99+
    2015-01-16
    php ip
  • 网站cdn怎么禁止访问
    网站cdn禁止访问的操作方法:打开cdn提供商控制台。在左侧菜单栏找到“安全组”。点击“创建安全组”,填写安全组名称以及选择对应空间实例。创建完成后,点击该安全组右侧的“配置规则”。在添加安全组规则页面的“授权策略”选项中填入“拒绝”以及授...
    99+
    2022-10-16
  • 怎么在Nginx中禁止PHP执行
    这篇文章主要介绍了怎么在Nginx中禁止PHP执行的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇怎么在Nginx中禁止PHP执行文章都会有所收获,下面我们一起来看看吧。一、编辑Nginx配置文件您需要编辑Ngi...
    99+
    2023-07-06
  • 基于Nginx怎么禁止指定IP、国外IP访问网站
    这篇“基于Nginx怎么禁止指定IP、国外IP访问网站”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“基于Nginx怎么禁止指...
    99+
    2023-06-30
  • php如何实现访问禁止
    本篇内容主要讲解“php如何实现访问禁止”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“php如何实现访问禁止”吧!php实现访问禁止的方法:1、创建一个php示例文件;2、通过“if(geten...
    99+
    2023-07-04
  • php怎么禁止外部访问某个文件
    要禁止外部访问某个文件,可以通过以下几种方法实现:1. 使用.htaccess文件:在该文件中添加以下代码来禁止访问特定文件:```...
    99+
    2023-09-27
    php
  • php禁止访问的方法是什么
    本篇内容主要讲解“php禁止访问的方法是什么”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“php禁止访问的方法是什么”吧!php禁止访问方法:1、在php文件头部写上“if( $_SERVER[...
    99+
    2023-06-25
  • 禁止IP访问网站的多种方法分享(linux,php,nginx,apache)
    禁止IP访问网站的各种方法有许多,不同服务器环境的方法会所有不同,下面我总结我们常用的禁止IP访问网站的实现配置方法,希望对大家会有所帮助PHP禁止某个IP或IP段访问废话不多说,客官请看:< //禁止某个IP$banned...
    99+
    2023-06-05
软考高级职称资格查询
软考职称历年真题下载
软考职称资料下载
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作