nginx怎么禁止访问php-PHP问题-PHP中文网

首页

后端开发

PHP问题

nginx怎么禁止访问php

藏色散人

Nov 22, 2022 am 09:52 AM

php nginx

nginx禁止访问php的方法：1、配置nginx，禁止解析指定目录下的指定程序；2、将“location ~^/images/.*\.(php|php5|sh|pl|py)${deny all...}”语句放置在server标签内即可。

nginx怎么禁止访问php

本教程操作环境：Windows7系统、PHP8.1版、Dell G3电脑。

nginx怎么禁止访问php？

nginx站点目录及文件URL访问控制

一、根据扩展名限制程序和文件访问

利用nginx配置禁止访问上传资源目录下的PHP、Shell、Perl、Python程序文件。

配置nginx，禁止解析指定目录下的指定程序。

location ~ ^/images/.*\.(php|php5|sh|pl|py)$
        {
            deny all;
        }
         
location ~ ^/static/.*\.(php|php5|sh|pl|py)$
        {
            deny all;
        }
         
location ~ ^/data/(attachment|avatar).*\.(php|php5)$
        {
            deny all;
        }

登录后复制

对上述目录的限制必须写在nginx处理PHP服务配置的前面，如下：

放置在server标签内：

    server {
        listen       80;
        server_name  www.dmtest.com;
        location / {
            root   html;
            index  index.php index.html index.htm;
        }
 
        location ~ ^/images/.*\.(php|php5|sh|pl|py)$
            {
                deny all;
            }
 
        location ~ ^/static/.*\.(php|php5|sh|pl|py)$
            {
                deny all;
            }
 
        location ~ ^/data/(attachment|avatar).*\.(php|php5)$
            {
                deny all;
            }
         
        ......
        ......
    }

登录后复制

nginx下配置禁止访问*.txt和*.doc文件

配置如下：

放置在server标签内：

      location ~* \.(txt|doc)$ {
            if (-f $request_filename) {
            root /data/www/www;
            #rewrite ...    #可以重定向到某个URL;
            break;
            }
        }
        location ~* \.(txt|doc)$ {
            root /data/www/www;
            deny all;
        }

登录后复制

配置禁止党文指定的单个或多个目录。

禁止访问单个目录的命令如下：

放置在server标签内：

       location ~ ^/(static)/ {
           deny all;
       }
 
       location ~ ^/static {
           deny all;
       }

登录后复制

禁止访问多个目录的配置如下：

location ~ ^/(static|js) {
    deny all;
}

登录后复制

禁止访问目录并返回指定的http状态码，配置如下：

放置在server标签内：

    server {
        listen       80;
        server_name  www.dmtest.com;
        location / {
            root   html;
            index  index.php index.html index.htm;
        }
        location /admin/ { return 404; }　　　　#访问admin目录返回404；
        location /templates/ { return 403; }　　#访问templates目录返回403
 
        location ~ ^/images/.*\.(php|php5|sh|pl|py)$
            {
                deny all;
            }

登录后复制

作用：禁止访问目录下的指定文件或者禁止访问指定目录下的所有内容。

三、限制网站来源IP访问

禁止目录让外界访问，但允许某IP访问该目录且支持PHP解析，配置如下：

在server标签内配置如下：

        location ~ ^/mysql_loging/ {
            allow 192.168.0.4;
            deny all;
        }
 
        location ~ .*\.(php|php5)?$ {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi_params;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        }

登录后复制

说明:该配置只允许192.168.0.4IP访问mysql_loging目录

限制IP或IP段访问，配置如下：

添加在server标签内：

        location / {
            deny 192.168.0.4;
            allow 192.168.1.0/16;
            allow 10.0.0.0/24;
            deny all;
        }

登录后复制

说明：此限制是对某些IP做整个网站的限制访问。

nginx做反向代理的时候也可以限制客户端IP，具体如下：

方法1：使用if来控制，配置如下：

if ( $remoteaddr = 10.0.0.7 ) {
    return 403;
}
 
if ( $remoteaddr = 218.247.17.130 ) {
    set $allow_access_root &#39;ture&#39;;
}

登录后复制

方法2：利用deny和allow只允许IP访问，配置如下：

location / {
    root html/blog;
    index index.php index.html index.htm;
    allow 10.0.0.7;
    deny all;
}

登录后复制

方法3：只拒绝某些IP访问，配置如下：

location / {
    root html/blog;
    index indx.php index.html index.htm;
    deny 10.0.0.7;
    allow all;
}

登录后复制

注意事项：

deny一定要加一个IP，否者会直接跳转到403，不在往下执行了，如果403默认页在同一域名下，会造成死循环访问。

对于allow的IP段，从允许访问的段位从小到大排列，如127.0.0.0/24的下面才能是10.10.0.0/16，其中：

　　24表示子网掩码：255.255.255.0

　　16表示子网掩码：255.255.0.0

　　8表示子网掩码：255.0.0.0

以deny all; 结尾，表示除了上面允许的，其他的都禁止。如：

deny 192.168.1.1;
allow 127.0.0.0/24;
allow 192.168.0.0/16;
allow 10.10.0.0/8;
deny all;

登录后复制

四、配置nginx，禁止非法域名解析访问企业网站

方法1：让使用IP访问网站的用户，或恶意接卸域名的用户，收到501错误，配置如下：

server {
listen 80 default_server;
server_name _;
return 501;
}

登录后复制

方法2：通过301跳转主页，配置如下：

server {
listen 80 default_server;
server_name _;
rewrite ^(.*) http://www.dmtest.com/$1 permanent;
}

登录后复制

方法3：发现某域名恶意解析到公司的服务器IP，在server标签里添加以下代码即可，若有多个server要多处添加。

if ($host !~ ^www/.dmtest/.com$) {
        rewrite ^(.*) http://www.dmtest.com.com$1 permanent;
}

登录后复制

推荐学习：《PHP视频教程》

以上是nginx怎么禁止访问php的详细内容。更多信息请关注PHP中文网其他相关文章！

本站声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

热AI工具

Undresser.AI Undress

人工智能驱动的应用程序，用于创建逼真的裸体照片

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

免费脱衣服图片

Clothoff.io

AI脱衣机

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸！

显示更多

热工具

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

中文版，非常好用

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

gmail邮箱登陆入口在哪里

7917

Java教程

1652

CakePHP 教程

1411

Laravel 教程

1303

PHP教程

1248

显示更多

Related knowledge

PHP的目的：构建动态网站 Apr 15, 2025 am 12:18 AM

PHP用于构建动态网站，其核心功能包括：1.生成动态内容，通过与数据库对接实时生成网页；2.处理用户交互和表单提交，验证输入并响应操作；3.管理会话和用户认证，提供个性化体验；4.优化性能和遵循最佳实践，提升网站效率和安全性。

PHP和Python：解释了不同的范例 Apr 18, 2025 am 12:26 AM

PHP主要是过程式编程，但也支持面向对象编程（OOP）；Python支持多种范式，包括OOP、函数式和过程式编程。PHP适合web开发，Python适用于多种应用，如数据分析和机器学习。

PHP和Python：代码示例和比较 Apr 15, 2025 am 12:07 AM

PHP和Python各有优劣，选择取决于项目需求和个人偏好。1.PHP适合快速开发和维护大型Web应用。2.Python在数据科学和机器学习领域占据主导地位。

在PHP和Python之间进行选择：指南 Apr 18, 2025 am 12:24 AM

PHP适合网页开发和快速原型开发，Python适用于数据科学和机器学习。1.PHP用于动态网页开发，语法简单，适合快速开发。2.Python语法简洁，适用于多领域，库生态系统强大。

PHP：处理数据库和服务器端逻辑 Apr 15, 2025 am 12:15 AM

PHP在数据库操作和服务器端逻辑处理中使用MySQLi和PDO扩展进行数据库交互，并通过会话管理等功能处理服务器端逻辑。1）使用MySQLi或PDO连接数据库，执行SQL查询。2）通过会话管理等功能处理HTTP请求和用户状态。3）使用事务确保数据库操作的原子性。4）防止SQL注入，使用异常处理和关闭连接来调试。5）通过索引和缓存优化性能，编写可读性高的代码并进行错误处理。