首页 > 系统相关 >【黄啊码】nginx如何设置php运行的

【黄啊码】nginx如何设置php运行的

时间:2023-09-11 14:06:11浏览次数:41  
标签:... PHP nginx 访问 403 location 设置 php


禁止访问 PHP 脚本可以通过 Nginx 服务器配置中的多种方式来实现。以下是其中的一些常见方法,您可以根据实际需求选择合适的方式:

禁用 PHP 解析:
在 Nginx 配置中,确保 PHP 脚本无法被解析,从而禁止 PHP 执行。

location ~ \.php$ {
   deny all;
}

限制访问路径:
限制只允许访问特定路径下的 PHP 脚本,其他路径禁止。

location /public {
   # 允许访问 /public 下的 PHP 脚本
   location ~ \.php$ {
       fastcgi_pass unix:/var/run/php-fpm.sock;
       include fastcgi_params;
       fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   }
}

# 禁止访问其他路径的 PHP 脚本
location ~ \.php$ {
   deny all;
}

使用 HTTP Basic 认证:
要求用户提供用户名和密码以访问 PHP 脚本。

location ~ \.php$ {
   auth_basic "Restricted";
   auth_basic_user_file /etc/nginx/.htpasswd; # 使用 htpasswd 生成密码文件
   # ...
}

IP 地址访问控制:
限制只有特定的 IP 地址可以访问 PHP 脚本。

location ~ \.php$ {
   allow 192.168.1.1; # 允许的 IP 地址
   deny all; # 禁止其他 IP 地址
   # ...
}

Referer 检查:
检查 HTTP Referer 头,只允许特定来源的请求。

location ~ \.php$ {
   valid_referers none blocked example.com; # 允许的 Referer
   if ($invalid_referer) {
       return 403; # 拒绝无效的 Referer
   }
   # ...
}

User-Agent 检查:
检查 User-Agent 头,只允许特定 User-Agent 访问。

location ~ \.php$ {
   if ($http_user_agent ~* (bad-agent|another-bad-agent)) {
       return 403; # 拒绝不良 User-Agent
   }
   # ...
}

URL 匹配:
通过正则表达式匹配 URL,只允许特定 URL 访问 PHP。

location ~ \.php$ {
   if ($request_uri ~* ^/allowed-path/) {
       # 允许的 URL 路径
       # ...
   }
   return 403; # 其他路径禁止
}

文件类型匹配:
只允许特定文件类型的 PHP 文件执行。

location ~ \.php$ {
   if ($request_filename ~* \.php$) {
       # 允许的文件类型
       # ...
   }
   return 403; # 禁止其他文件类型
}

设置文件权限:
通过文件系统的权限设置,限制 PHP 脚本的访问。

location ~ \.php$ {
   # 设置文件的访问权限为 600 或更高
   # ...
}

10 利用 Nginx 的 map 模块:
使用 Nginx 的 map 模块来根据条件禁止 PHP 访问。

map $remote_addr $php_disabled {
    default 0;
    192.168.1.1 0; # 允许的 IP 地址
    ~^192\.168\.2\. 1; # 允许的 IP 地址范围
}

location ~ \.php$ {
    if ($php_disabled) {
        return 403; # 禁止访问
    }
    # ...
}

11 利用 Nginx 的 geo 模块:
使用 Nginx 的 geo 模块根据地理位置禁止 PHP 访问。

geo $allowed_country {
    default 0;
    US 1; # 允许的国家或地区
    CA 1;
}

location ~ \.php$ {
    if ($allowed_country = 0) {
        return 403; # 禁止访问
    }
    # ...
}

12 禁止特定 HTTP 方法:
限制只有特定的 HTTP 方法可以访问 PHP 脚本。

location ~ \.php$ {
    if ($request_method !~ ^(GET|POST)$) {
        return 403; # 禁止其他方法
    }
    # ...
}

13 限制访问时间:
限制只有在特定时间段内可以访问 PHP 脚本。

location ~ \.php$ {
    if ($time_iso8601 !~ "T(08|09|10|11|12|13):") {
        return 403; # 限制访问时段
    }
    # ...
}

14 HTTP 访问速率限制:
限制访问速率以减轻服务器负载。

location ~ \.php$ {
    limit_req zone=mylimit burst=5 nodelay;
    limit_req_status 403;
    # ...
}

15 使用 Nginx 内置变量:
使用 Nginx 的内置变量结合条件语句来根据特定条件禁止 PHP 访问。

location ~ \.php$ {
    if ($http_cookie ~* "adminuser=") {
        return 403; # 如果包含特定 Cookie
    }
    # ...
}

请注意,上述方法可以单独使用或组合使用,具体的选择取决于您的安全需求和服务器配置。同时,

确保在配置中使用适当的测试和调试方法,以确保您的 Nginx 服务器按照预期运行。

标签:...,PHP,nginx,访问,403,location,设置,php
From: https://blog.51cto.com/huangama8/7435533

相关文章

  • 【黄啊码】PHP如何防止重复提交
    防抖(Debounce)是一种防止重复提交的策略,它通过延迟一定时间来合并连续的操作,以确保只执行一次。以下是几种防抖的实现方法以及对应的代码示例:1.前端JavaScript实现:在前端使用JavaScript实现防抖,可以利用 setTimeout 函数来延迟执行提交操作。function debounce(func, dela......
  • phpcms v9标签合集
    phpcmsv9模板制作常用代码集合1.截取调用标题长度{str_cut($r[title],36,'')}2.格式化时间调用格式化时间2011-05-0611:22:33{date('Y-m-dH:i:s',$r[inputtime])}3.多栏目调用&多推荐位调用调用需求:文章范围为596061三个栏目,并且推送到了27和28两个推荐位;从第三条开始......
  • Docker nginx 配置 SSL 证书 cannot load certificate
    错误原因分析:cannotloadcertificate"/etc/nginx/test.com.crt":BIO_new_file()failed(SSL:error:02001002:systemlibrary:fopen:Nosuchfileordirectory:fopen('/etc/nginx/test.com.pem','r')error:2006D080:BIOroutines:BIO_new_file......
  • 基于webman的CMS,企业官网通用PHP后台管理系统
    2023年9月11日10:47:00仓库地址:https://gitee.com/open-php/zx-webman-website还有laravel+scui的版本目前还未开源,电商laravel版本差不多,后续在移植webman算是比较标准的php+vue的项目CMS,企业官网通用PHP后台管理系统Englishdoc框架介绍WebmanSCUI后端开发组件php8.......
  • Debezium日常分享系列之:Oracle数据库系列文章之安装和设置
    Debezium日常分享系列之:Oracle数据库系列文章之安装和设置一、什么是Oracle二、安装Oracle三、配置Oracle1.配置Oracle:归档日志2.配置Oracle:重做日志3.配置Oracle:补充日志记录4.配置Oracle:用户设置四、总结这篇文章是由3部分组成的系列文章的一部分,该系列文章探讨如何使用......
  • mybatisplus中设置乐观锁,首先需要在表结构中添加一个字段表示乐观锁,之后再domain中对
    2023-09-10version字段表示乐观锁 在表结构中添加一个字段表示乐观锁packagecom.hh.domain;importcom.baomidou.mybatisplus.annotation.TableLogic;importcom.baomidou.mybatisplus.annotation.TableName;importcom.baomidou.mybatisplus.annotation.Version;impo......
  • 六、Nginx缓冲区
    先来思考一个问题,接入Nginx的项目一般请求流程为:“客户端→Nginx→服务端”,在这个过程中存在两个连接:“客户端→Nginx、Nginx→服务端”,那么两个不同的连接速度不一致,就会影响用户的体验(比如浏览器的加载速度跟不上服务端的响应速度)。其实也就类似电脑的内存跟不上CPU速度,所以对于......
  • 七、Nginx缓存机制
    对于性能优化而言,缓存是一种能够大幅度提升性能的方案,因此几乎可以在各处都能看见缓存,如客户端缓存、代理缓存、服务器缓存等等,Nginx的缓存则属于代理缓存的一种。对于整个系统而言,加入缓存带来的优势额外明显:减少了再次向后端或文件服务器请求资源的带宽消耗。降低了下游服务器的......
  • PHP是一种广泛应用于Web开发的编程语言
    PHP是一种广泛应用于Web开发的编程语言,它具有众多强大的特性和灵活的语法。在本文中,我们将深入探讨PHP的一些具体案例和例子,以帮助您更好地理解并应用它在实际项目中的强大功能。首先,让我们来看一个简单的实例,介绍PHP的核心概念之一:变量。在思密达梦三国PHP中,您可以使用$符号来......
  • 07SQL注入:明明设置了强密码,为什么还会被别人登录?
    预声明的原理是将SQL查询语句和参数分离,通过绑定参数的方式确保参数的值不会被解释为SQL代码的一部分,从而有效地防止注入攻击。 ......