禁止訪問 PHP 腳本可以通過 Nginx 服務器配置中的多種方式來實現。以下是其中的一些常見方法，您可以根據實際需求選擇合適的方式： 1**禁用 PHP 解析：** 在 Nginx 配置中，確保 PHP 腳本無法被解析，從而禁止 PHP 執行。 ~~~ location?~?\.php$?{ ???deny?all; } ~~~ 2**限制訪問路徑：** 限制只允許訪問特定路徑下的 PHP 腳本，其他路徑禁止。 ~~~ location?/public?{ ???#?允許訪問?/public?下的?PHP?腳本 ???location?~?\.php$?{ ???????fastcgi_pass?unix:/var/run/php-fpm.sock; ???????include?fastcgi_params; ???????fastcgi_param?SCRIPT_FILENAME?$document_root$fastcgi_script_name; ???} } #?禁止訪問其他路徑的?PHP?腳本 location?~?\.php$?{ ???deny?all; } ~~~ 3**使用 HTTP Basic 認證：** 要求用戶提供用戶名和密碼以訪問 PHP 腳本。 ~~~ location?~?\.php$?{ ???auth_basic?"Restricted"; ???auth_basic_user_file?/etc/nginx/.htpasswd;?#?使用?htpasswd?生成密碼文件 ???#?... } ~~~ 4**IP 地址訪問控制：** 限制只有特定的 IP 地址可以訪問 PHP 腳本。 ~~~ location?~?\.php$?{ ???allow?192.168.1.1;?#?允許的?IP?地址 ???deny?all;?#?禁止其他?IP?地址 ???#?... } ~~~ 5**Referer 檢查：** 檢查 HTTP Referer 頭，只允許特定來源的請求。 ~~~ location?~?\.php$?{ ???valid_referers?none?blocked?example.com;?#?允許的?Referer ???if?($invalid_referer)?{ ???????return?403;?#?拒絕無效的?Referer ???} ???#?... } ~~~ 6**User-Agent 檢查：** 檢查 User-Agent 頭，只允許特定 User-Agent 訪問。 ~~~ location?~?\.php$?{ ???if?($http_user_agent?~*?(bad-agent|another-bad-agent))?{ ???????return?403;?#?拒絕不良?User-Agent ???} ???#?... } ~~~ 7**URL 匹配：** 通過正則表達式匹配 URL，只允許特定 URL 訪問 PHP。 ~~~ location?~?\.php$?{ ???if?($request_uri?~*?^/allowed-path/)?{ ???????#?允許的?URL?路徑 ???????#?... ???} ???return?403;?#?其他路徑禁止 } ~~~ 8**文件類型匹配：** 只允許特定文件類型的 PHP 文件執行。 ~~~ location?~?\.php$?{ ???if?($request_filename?~*?\.php$)?{ ???????#?允許的文件類型 ???????#?... ???} ???return?403;?#?禁止其他文件類型 } ~~~ 9**設置文件權限：** 通過文件系統的權限設置，限制 PHP 腳本的訪問。 ~~~ location?~?\.php$?{ ???#?設置文件的訪問權限為?600?或更高 ???#?... } ~~~ 10**利用 Nginx 的 map 模塊：** 使用 Nginx 的`map`模塊來根據條件禁止 PHP 訪問。 ~~~ map?$remote_addr?$php_disabled?{ ????default?0; ????192.168.1.1?0;?#?允許的?IP?地址 ????~^192\.168\.2\.?1;?#?允許的?IP?地址范圍 } location?~?\.php$?{ ????if?($php_disabled)?{ ????????return?403;?#?禁止訪問 ????} ????#?... } ~~~ 11**利用 Nginx 的 geo 模塊：** 使用 Nginx 的`geo`模塊根據地理位置禁止 PHP 訪問。 ~~~ geo?$allowed_country?{ ????default?0; ????US?1;?#?允許的國家或地區 ????CA?1; } location?~?\.php$?{ ????if?($allowed_country?=?0)?{ ????????return?403;?#?禁止訪問 ????} ????#?... } ~~~ 12**禁止特定 HTTP 方法：** 限制只有特定的 HTTP 方法可以訪問 PHP 腳本。 ~~~ location?~?\.php$?{ ????if?($request_method?!~?^(GET|POST)$)?{ ????????return?403;?#?禁止其他方法 ????} ????#?... } ~~~ 13**限制訪問時間：** 限制只有在特定時間段內可以訪問 PHP 腳本。 ~~~ location?~?\.php$?{ ????if?($time_iso8601?!~?"T(08|09|10|11|12|13):")?{ ????????return?403;?#?限制訪問時段 ????} ????#?... } ~~~ 14**HTTP 訪問速率限制：** 限制訪問速率以減輕服務器負載。 ~~~ location?~?\.php$?{ ????limit_req?zone=mylimit?burst=5?nodelay; ????limit_req_status?403; ????#?... } ~~~ 15**使用 Nginx 內置變量：** 使用 Nginx 的內置變量結合條件語句來根據特定條件禁止 PHP 訪問。 ~~~ location?~?\.php$?{ ????if?($http_cookie?~*?"adminuser=")?{ ????????return?403;?#?如果包含特定?Cookie ????} ????#?... } ~~~ 請注意，上述方法可以單獨使用或組合使用，具體的選擇取決于您的安全需求和服務器配置。同時， 確保在配置中使用適當的測試和調試方法，以確保您的 Nginx 服務器按照預期運行。