禁止訪問 PHP 腳本可以通過 Nginx 服務器配置中的多種方式來實現。以下是其中的一些常見方法,您可以根據實際需求選擇合適的方式:
1**禁用 PHP 解析:**
在 Nginx 配置中,確保 PHP 腳本無法被解析,從而禁止 PHP 執行。
~~~
location?~?\.php$?{
???deny?all;
}
~~~
2**限制訪問路徑:**
限制只允許訪問特定路徑下的 PHP 腳本,其他路徑禁止。
~~~
location?/public?{
???#?允許訪問?/public?下的?PHP?腳本
???location?~?\.php$?{
???????fastcgi_pass?unix:/var/run/php-fpm.sock;
???????include?fastcgi_params;
???????fastcgi_param?SCRIPT_FILENAME?$document_root$fastcgi_script_name;
???}
}
#?禁止訪問其他路徑的?PHP?腳本
location?~?\.php$?{
???deny?all;
}
~~~
3**使用 HTTP Basic 認證:**
要求用戶提供用戶名和密碼以訪問 PHP 腳本。
~~~
location?~?\.php$?{
???auth_basic?"Restricted";
???auth_basic_user_file?/etc/nginx/.htpasswd;?#?使用?htpasswd?生成密碼文件
???#?...
}
~~~
4**IP 地址訪問控制:**
限制只有特定的 IP 地址可以訪問 PHP 腳本。
~~~
location?~?\.php$?{
???allow?192.168.1.1;?#?允許的?IP?地址
???deny?all;?#?禁止其他?IP?地址
???#?...
}
~~~
5**Referer 檢查:**
檢查 HTTP Referer 頭,只允許特定來源的請求。
~~~
location?~?\.php$?{
???valid_referers?none?blocked?example.com;?#?允許的?Referer
???if?($invalid_referer)?{
???????return?403;?#?拒絕無效的?Referer
???}
???#?...
}
~~~
6**User-Agent 檢查:**
檢查 User-Agent 頭,只允許特定 User-Agent 訪問。
~~~
location?~?\.php$?{
???if?($http_user_agent?~*?(bad-agent|another-bad-agent))?{
???????return?403;?#?拒絕不良?User-Agent
???}
???#?...
}
~~~
7**URL 匹配:**
通過正則表達式匹配 URL,只允許特定 URL 訪問 PHP。
~~~
location?~?\.php$?{
???if?($request_uri?~*?^/allowed-path/)?{
???????#?允許的?URL?路徑
???????#?...
???}
???return?403;?#?其他路徑禁止
}
~~~
8**文件類型匹配:**
只允許特定文件類型的 PHP 文件執行。
~~~
location?~?\.php$?{
???if?($request_filename?~*?\.php$)?{
???????#?允許的文件類型
???????#?...
???}
???return?403;?#?禁止其他文件類型
}
~~~
9**設置文件權限:**
通過文件系統的權限設置,限制 PHP 腳本的訪問。
~~~
location?~?\.php$?{
???#?設置文件的訪問權限為?600?或更高
???#?...
}
~~~
10**利用 Nginx 的 map 模塊:**
使用 Nginx 的`map`模塊來根據條件禁止 PHP 訪問。
~~~
map?$remote_addr?$php_disabled?{
????default?0;
????192.168.1.1?0;?#?允許的?IP?地址
????~^192\.168\.2\.?1;?#?允許的?IP?地址范圍
}
location?~?\.php$?{
????if?($php_disabled)?{
????????return?403;?#?禁止訪問
????}
????#?...
}
~~~
11**利用 Nginx 的 geo 模塊:**
使用 Nginx 的`geo`模塊根據地理位置禁止 PHP 訪問。
~~~
geo?$allowed_country?{
????default?0;
????US?1;?#?允許的國家或地區
????CA?1;
}
location?~?\.php$?{
????if?($allowed_country?=?0)?{
????????return?403;?#?禁止訪問
????}
????#?...
}
~~~
12**禁止特定 HTTP 方法:**
限制只有特定的 HTTP 方法可以訪問 PHP 腳本。
~~~
location?~?\.php$?{
????if?($request_method?!~?^(GET|POST)$)?{
????????return?403;?#?禁止其他方法
????}
????#?...
}
~~~
13**限制訪問時間:**
限制只有在特定時間段內可以訪問 PHP 腳本。
~~~
location?~?\.php$?{
????if?($time_iso8601?!~?"T(08|09|10|11|12|13):")?{
????????return?403;?#?限制訪問時段
????}
????#?...
}
~~~
14**HTTP 訪問速率限制:**
限制訪問速率以減輕服務器負載。
~~~
location?~?\.php$?{
????limit_req?zone=mylimit?burst=5?nodelay;
????limit_req_status?403;
????#?...
}
~~~
15**使用 Nginx 內置變量:**
使用 Nginx 的內置變量結合條件語句來根據特定條件禁止 PHP 訪問。
~~~
location?~?\.php$?{
????if?($http_cookie?~*?"adminuser=")?{
????????return?403;?#?如果包含特定?Cookie
????}
????#?...
}
~~~
請注意,上述方法可以單獨使用或組合使用,具體的選擇取決于您的安全需求和服務器配置。同時,
確保在配置中使用適當的測試和調試方法,以確保您的 Nginx 服務器按照預期運行。
- 后端
- composer
- composer配置國內鏡像
- composer安裝及設置2
- PHP
- 貝塔SG11加密
- 申請KEY
- 開始加密
- php 中連接tcp服務的三種方式
- php websocket 教程
- editor內容轉換數組
- 使用正則判斷中文維吾爾文
- PHP常用函數總結
- 常用助手函數
- 通過Imagick把pdf轉換圖片
- 維吾爾語基本區轉換擴展區
- php GD庫生成一個由文字和圖片生成新的圖片
- aes加密
- php數組函數 -- array_column,array_multisort 實現二維數組排序
- PHP操作Excel
- php更新內容
- 輔助查詢(*)
- 【時間】操作
- 時間函數例子
- Date/Time 函數(不包含別名函數)
- php網絡相關
- HTTP請求的返回值含義說明
- 使用php語言開發一個類似數據庫操作的文件表類
- pinyin
- 維吾爾語基本區轉換擴展區(2)
- php獲取當前環境的信息
- laravel
- laravel 隊列的使用
- laravel 自定義助手函數
- laravel seeder的使用
- laravel項目從git下載命令
- laravel 多個數據庫配置
- laravel 填充假數據
- laravel 動態路由
- laravel 自定義 validate 響應
- laravel 創建追加字段的模擬訪問器
- laravel 線上環境的數據庫更改或添加字段
- laravel 模型查詢按照whereIn排序
- laravel 使用 workerman 通過TCP 文件傳輸功能
- laravel api Header添加Accept頭
- Laraval IDE 自動補全插件 laravel-ide-helper
- laravel 網站后臺
- laravel 設置路由
- laravel-第三方composer包
- laravel 開發技巧
- laravel 昨天,今天時間
- 使用寶塔計劃任務啟動laravel調度器
- laravel結合workerman第二節
- Laravel - 上傳多個文件
- 查詢聊天好友列表
- 事件系統 event, listener
- laravel 安裝 laravel-modules
- 自定義求看守器-toekn
- laravel限流
- 使用 Laravel api Resource 類時自定義分頁信息
- Laravel php artisan命令大全
- 驗證器
- workerman 創建wss服務
- 架構師必須知道的26項PHP安全實踐
- python
- Python讀取文件代碼塊已經備好,用的時候光拿(建議收藏)
- Python常用庫大全
- api 簽名驗證
- git
- git命令
- 十分鐘學會git基礎
- Git代碼同時上傳到GitHub和Gitee(碼云)
- Git - 多人協同開發利器,團隊協作流程規范與注意事項
- 刪除遠程倉庫的文件
- github查詢方法
- 錯誤
- 解除項目git版本控制
- linux
- sentos安裝supervisor
- PHP怎么守護進程運行php腳本
- 600條最強Linux命令總結
- centos開啟防火墻、開放指定端口
- 前端
- vue
- vue2發布之前的config簡單配置
- vue2安裝scss命令
- vue2父子組件之間雙向數據綁定
- 國際化雙語--安裝VueI18n
- vue3-setup 組件傳參(defineProps、defineEmits、defineExpose
- Vue3 新寫法速覽:十分鐘內輕松get
- 關于vue的外連接
- watch講解
- computed
- webpack 打包后生成很多小文件怎么優化?
- vue2 vue.config.js常見配置和打包部署測試
- 小程序
- 小程序長期訂閱消息
- 小程序自定義TabBar后如何實現keep-alive
- 收藏的html和css和js
- CSS 省略號(單行省略號、多行省略號)
- UyghurInput_a.js
- font.css
- 漂亮按鈕樣式
- clock.html
- css
- scroll css樣式
- CSS流動布局-頁面自適應
- css grid布局
- 禁止wap頁面調整字體大小
- CSS @media 和 min-width/max-width
- 網站變灰是怎么實現的
- 瀑布流實現方式
- javascript
- SortableJS拖動排序
- wondow scroll滾動到上邊
- 原生js插入HTML元素
- Konva.js —— 像操作DOM一樣操作canvas
- 通過canvas合并倆個圖片
- js scroll更多加載
- js 實現復制功能
- js判斷安卓和蘋果或者微信
- 瀏覽器打開控制臺禁止
- 原生js一些dom操作
- js http客戶端集合
- fetch
- axios
- canvas 點鐘
- layer dialog
- jquery 和 laravel ajax全局配置
- layui 獲取select的自定義參數
- konva.js中文開發文檔
- js 大文件分片上傳
- js監聽網絡狀態實現斷網重連后自動刷新頁面
- js生成video縮略圖
- JS獲取當前系統電量情況
- uniapp
- uni-app swiper數量過多時卡頓優化方案
- uniapp 帖子集合
- 微信wap
- wap分享朋友和朋友圈
- wap 手機頁面微信支付
- JsSdk微信公眾號支付
- 通用各種小知識
- 正則表達式
- JS正則匹配過濾字符串中的html標簽及html標簽內的內容
- 判斷維吾爾文輸入
- 正則表達式符號
- 正則表達式練習
- 百度網盤不限速下載助手
- 解決VSCode下載慢或下載失敗的問題
- 性能測試 使用Apache的ab測試工具
- nginx從入門到精通
- nginx
- Nginx 是怎么禁止訪問php的 ?
- 寶塔面板
- supervisor
- 卸載寶塔
- redis
- redis實用筆記
- redis入門到精通
- phpredis
- redis數據庫基礎
- PHP對Redis的基本操作
- ffmpeg
- 合并多個音視
- 獲取音視時長
- FFmpeg視頻處理入門教程(新手必看)
- 外連接
- 安裝
- PHP基于ffmpeg實現轉換視頻,截圖及生成縮略圖的方法
- Linux安裝ffmpeg
- docker
- 服務實現
- docker基本命令
- rewrite筆記
- 別人筆記鏈接
- 計算機常用知識
- 二進制1-10
- 斐波那契數列
- mysql
- 高性能高可用的MySQL,得從各種規范開始
- 讀寫分離配置
- 重要外連接,前端/ 后端/數據庫等等
- 關于程序必須收藏的文章鏈接集合
- markdown
- 一篇文章講清楚markdown