这篇“nginx如何禁止访问php”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇文章能有所收获,下面我们一起来看看这篇“nginx如何禁止访问php”文章吧。 nginx禁止访问php的方法:1、配置nginx,禁止解析指定目录下的指定程序;2、将“location ~^/images/.*.(php|php5|sh|pl|py)${deny all…}”语句放置在server标签内即可。nginx站点目录及文件URL访问控制一、根据扩展名限制程序和文件访问利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。配置nginx,禁止解析指定目录下的指定程序。
location~^/images/.*.(php|php5|sh|pl|py)$
{
denyall;
}
location~^/static/.*.(php|php5|sh|pl|py)$
{
denyall;
}
location~^/data/(attachment|avatar).*.(php|php5)$
{
denyall;
}
对上述目录的限制必须写在nginx处理PHP服务配置的前面,如下:
对上述目录的限制必须写在nginx处理PHP服务配置的前面,如下:
放置在server标签内:
server{
listen80;
server_namewww.dmtest.com;
location/{
roothtml;
indexindex.phpindex.htmlindex.htm;
}
location~^/images/.*.(php|php5|sh|pl|py)$
{
denyall;
}
location~^/static/.*.(php|php5|sh|pl|py)$
{
denyall;
}
location~^/data/(attachment|avatar).*.(php|php5)$
{
denyall;
}
......
......
}
nginx下配置禁止访问*.txt和*.doc文件
nginx下配置禁止访问*.txt和*.doc文件
配置如下:放置在server标签内:
location~*.(txt|doc)${
if(-f$request_filename){
root/data/www/www;
#rewrite...#可以重定向到某个URL;
break;
}
}
location~*.(txt|doc)${
root/data/www/www;
denyall;
}
二、禁止访问指定目录下的所有文件和目录
二、禁止访问指定目录下的所有文件和目录
配置禁止党文指定的单个或多个目录。禁止访问单个目录的命令如下:放置在server标签内:
location~^/(static)/{
denyall;
}
location~^/static{
denyall;
}
禁止访问多个目录的配置如下:
location~^/(static|js){
denyall;
}
禁止访问目录并返回指定的http状态码,配置如下:
禁止访问多个目录的配置如下:
禁止访问目录并返回指定的http状态码,配置如下:
放置在server标签内:
server{
listen80;
server_namewww.dmtest.com;
location/{
roothtml;
indexindex.phpindex.htmlindex.htm;
}
location/admin/{return404;} #访问admin目录返回404;
location/templates/{return403;} #访问templates目录返回403
location~^/images/.*.(php|php5|sh|pl|py)$
{
denyall;
}
作用:禁止访问目录下的指定文件或者禁止访问指定目录下的所有内容。
作用:禁止访问目录下的指定文件或者禁止访问指定目录下的所有内容。
三、限制网站来源IP访问禁止目录让外界访问,但允许某IP访问该目录且支持PHP解析,配置如下:在server标签内配置如下:
location~^/mysql_loging/{
allow192.168.0.4;
denyall;
}
location~.*.(php|php5)?${
fastcgi_pass127.0.0.1:9000;
fastcgi_indexindex.php;
includefastcgi_params;
fastcgi_paramSCRIPT_FILENAME$document_root$fastcgi_script_name;
}
说明:该配置只允许192.168.0.4IP访问mysql_loging目录限制IP或IP段访问,配置如下:添加在server标签内:
location/{
deny192.168.0.4;
allow192.168.1.0/16;
allow10.0.0.0/24;
denyall;
}
说明:此限制是对某些IP做整个网站的限制访问。
说明:此限制是对某些IP做整个网站的限制访问。
nginx做反向代理的时候也可以限制客户端IP,具体如下:方法1:使用if来控制,配置如下:
if($remoteaddr=10.0.0.7){
return403;
}
if($remoteaddr=218.247.17.130){
set$allow_access_root'ture';
}
方法2:利用deny和allow只允许IP访问,配置如下:
location/{
roothtml/blog;
indexindex.phpindex.htmlindex.htm;
allow10.0.0.7;
denyall;
}
登录后复制
方法2:利用deny和allow只允许IP访问,配置如下:
登录后复制方法3:只拒绝某些IP访问,配置如下:
location/{
roothtml/blog;
indexindx.phpindex.htmlindex.htm;
deny10.0.0.7;
allowall;
}
注意事项:
注意事项:
deny一定要加免费云主机域名一个IP,否者会直接跳转到403,不在往下执行了,如果403默认页在同一域名下,会造成死循环访问。对于allow的IP段,从允许访问的段位从小到大排列,如127.0.0.0/24的下面才能是10.10.0.0/16,其中: 24表示子网掩码:255.255.255.0 16表示子网掩码:255.255.0.0 8表示子网掩码:255.0.0.0以deny all; 结尾,表示除了上面允许的,其他的都禁止。如:
deny192.168.1.1; allow127.0.0.0/24; allow192.168.0.0/16; allow10.10.0.0/8; denyall;
四、配置nginx,禁止非法域名解析访问企业网站
四、配置nginx,禁止非法域名解析访问企业网站
方法1:让使用IP访问网站的用户,或恶意接卸域名的用户,收到501错误,配置如下:
server{
listen80default_server;
server_name_;
return501;
}
方法2:通过301跳转主页,配置如下:
server{
listen80default_server;
server_name_;
rewrite^(.*)http://www.dmtest.com/$1permanent;
}
方法3:发现某域名恶意解析到公司的服务器IP,在server标签里添加以下代码即可,若有多个server要多处添加。
if($host!~^www/.dmtest/.com$){
rewrite^(.*)http://www.dmtest.com.com$1permanent;
}
方法2:通过301跳转主页,配置如下:
方法3:发现某域名恶意解析到公司的服务器IP,在server标签里添加以下代码即可,若有多个server要多处添加。
以上就是关于“nginx如何禁止访问php”这篇文章的内容,相信大家都有了一定的了解,希望小编分享的内容对大家有帮助,若想了解更多相关的知识内容,请关注百云主机行业资讯频道。
这篇文章主要讲解了“react和es6的概念是什么及有什么功能”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“react和es6的概念是什么及有什么功能”吧! react是Facebook推出的一个声明式,高效且…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
