nginx禁止访问php的各种形式

友儿

发布于 2023-10-21 05:54:50

1.1K00

代码可运行

文章被收录于专栏：友儿友儿

运行总次数：0

代码可运行

禁止访问PHP脚本可以通过Nginx服务器配置中的多种方式来实现。以下是其中的一些常见方法，您可以根据实际需求选择合适的方式：

禁用PHP解析(在Nginx配置中，确保PHP脚本无法被解析，从而禁止PHP执行。)

location ~ \.php$ {
deny all;
}

限制访问路径(限制只允许访问特定路径下的PHP脚本，其他路径禁止。)

location /public {
  # 允许访问 /public 下的 PHP 脚本
  location ~ \.php$ {
  fastcgi_pass unix:/var/run/php-fpm.sock;
  include fastcgi_params;
  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }
}
# 禁止访问其他路径的 PHP 脚本
location ~ \.php$ {
  deny all;
}

使用HTTP Basic认证(要求用户提供用户名和密码以访问PHP脚本。)

location ~ \.php$ {
  auth_basic "Restricted";
  # 使用 htpasswd 生成密码文件
  auth_basic_user_file /etc/nginx/.htpasswd;
# ...
}

IP地址访问控制(限制只有特定的IP地址可以访问PHP脚本)

location ~ \.php$ {
  allow 192.168.1.1; # 允许的 IP 地址
  deny all; # 禁止其他 IP 地址
  # ...
}

Referer 检查(检查HTTP Referer头，只允许特定来源的请求。)

location ~ \.php$ {
  valid_referers none blocked example.com; # 允许的 Referer
  if ($invalid_referer) {
  return 403; # 拒绝无效的 Referer
  }
  # ...
}

User-Agent检查(检查User-Agent头，只允许特定User-Agent访问。)

location ~ \.php$ {
  if ($http_user_agent ~* (bad-agent|another-bad-agent)) {
  return 403; # 拒绝不良 User-Agent
  }
  # ...
}

URL匹配(通过正则表达式匹配URL，只允许特定URL访问PHP。)

location ~ \.php$ {
  if ($request_uri ~* ^/allowed-path/) {
      # 允许的 URL 路径
      # ...
  }
  return 403; # 其他路径禁止
}

文件类型匹配(只允许特定文件类型的PHP文件执行。)

location ~ \.php$ {
  if ($request_filename ~* \.php$) {
          # 允许的文件类型
          # ...
  }
  return 403; # 禁止其他文件类型
}

设置文件权限(通过文件系统的权限设置，限制PHP脚本的访问。)

location ~ \.php$ {
  # 设置文件的访问权限为 600 或更高
  # ...
}

利用Nginx的map模块(使用Nginx的map模块来根据条件禁止PHP访问。)

map $remote_addr $php_disabled {
  default 0;
  192.168.1.1 0; # 允许的 IP 地址
  ~^192\.168\.2\. 1; # 允许的 IP 地址范围
}
location ~ \.php$ {
  if ($php_disabled) {
  return 403; # 禁止访问
}
  # ...
}

利用Nginx的geo模块(使用Nginx的geo模块根据地理位置禁止PHP访问。)

geo $allowed_country {
  default 0;
  US 1; # 允许的国家或地区
  CA 1;
}

location ~ \.php$ {
  if ($allowed_country = 0) {
      return 403; # 禁止访问
  }
  # ...
}

禁止特定HTTP方法 (限制只有特定的HTTP方法可以访问PHP脚本)

location ~ \.php$ {
  if ($request_method !~ ^(GET|POST)$) {
      return 403; # 禁止其他方法
  }
  # ...
}

限制访问时间(限制只有在特定时间段内可以访问PHP脚本。)

location ~ \.php$ {
  if ($time_iso8601 !~ "T(08|09|10|11|12|13):") {
      return 403; # 限制访问时段
  }
  # ...
}

HTTP访问速率限制(限制访问速率以减轻服务器负载。)

location ~ \.php$ {
  limit_req zone=mylimit burst=5 nodelay;
  limit_req_status 403;
  # ...
}

使用Nginx内置变量(使用Nginx的内置变量结合条件语句来根据特定条件禁止PHP访问。)

location ~ \.php$ {
  if ($http_cookie ~* "adminuser=") {
      return 403; # 如果包含特定 Cookie
  }
  # ...
}

请注意，上述方法可以单独使用或组合使用，具体的选择取决于您的安全需求和服务器配置。同时，确保在配置中使用适当的测试和调试方法，以确保您的 Nginx 服务器按照预期运行。

本文参与腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

如有侵权请联系 cloudcommunity@tencent.com 删除

php

本文分享自作者个人站点/博客前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文参与腾讯云自媒体同步曝光计划，欢迎热爱写作的你一起参与！

登录后参与评论

暂无评论