這篇“nginx如何禁止訪問php”文章的知識點(diǎn)大部分人都不太理解，所以小編給大家總結(jié)了以下內(nèi)容，內(nèi)容詳細(xì)，步驟清晰，具有一定的借鑒價(jià)值，希望大家閱讀完這篇文章能有所收獲，下面我們一起來看看這篇“nginx如何禁止訪問php”文章吧。

專注于為中小企業(yè)提供成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)高州免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都，凝聚了一批互聯(lián)網(wǎng)行業(yè)人才，有力地推動了1000+企業(yè)的穩(wěn)健成長，幫助中小企業(yè)通過網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。

nginx禁止訪問php的方法：1、配置nginx，禁止解析指定目錄下的指定程序；2、將“l(fā)ocation ~^/images/.*\.(php|php5|sh|pl|py)${deny all...}”語句放置在server標(biāo)簽內(nèi)即可。

nginx站點(diǎn)目錄及文件URL訪問控制

一、根據(jù)擴(kuò)展名限制程序和文件訪問

利用nginx配置禁止訪問上傳資源目錄下的PHP、Shell、Perl、Python程序文件。

配置nginx，禁止解析指定目錄下的指定程序。

location ~ ^/images/.*\.(php|php5|sh|pl|py)$
        {
            deny all;
        }
         
location ~ ^/static/.*\.(php|php5|sh|pl|py)$
        {
            deny all;
        }
         
location ~ ^/data/(attachment|avatar).*\.(php|php5)$
        {
            deny all;
        }

對上述目錄的限制必須寫在nginx處理PHP服務(wù)配置的前面，如下：

放置在server標(biāo)簽內(nèi)：

    server {
        listen       80;
        server_name  www.dmtest.com;
        location / {
            root   html;
            index  index.php index.html index.htm;
        }
 
        location ~ ^/images/.*\.(php|php5|sh|pl|py)$
            {
                deny all;
            }
 
        location ~ ^/static/.*\.(php|php5|sh|pl|py)$
            {
                deny all;
            }
 
        location ~ ^/data/(attachment|avatar).*\.(php|php5)$
            {
                deny all;
            }
         
        ......
        ......
    }

nginx下配置禁止訪問*.txt和*.doc文件

配置如下：

放置在server標(biāo)簽內(nèi)：

      location ~* \.(txt|doc)$ {
            if (-f $request_filename) {
            root /data/www/www;
            #rewrite ...    #可以重定向到某個(gè)URL;
            break;
            }
        }
        location ~* \.(txt|doc)$ {
            root /data/www/www;
            deny all;
        }

二、禁止訪問指定目錄下的所有文件和目錄

配置禁止黨文指定的單個(gè)或多個(gè)目錄。

禁止訪問單個(gè)目錄的命令如下：

放置在server標(biāo)簽內(nèi)：

       location ~ ^/(static)/ {
           deny all;
       }
 
       location ~ ^/static {
           deny all;
       }

禁止訪問多個(gè)目錄的配置如下：

location ~ ^/(static|js) {
    deny all;
}

放置在server標(biāo)簽內(nèi)：

    server {
        listen       80;
        server_name  www.dmtest.com;
        location / {
            root   html;
            index  index.php index.html index.htm;
        }
        location /admin/ { return 404; }　　　　#訪問admin目錄返回404；
        location /templates/ { return 403; }　　#訪問templates目錄返回403
 
        location ~ ^/images/.*\.(php|php5|sh|pl|py)$
            {
                deny all;
            }

作用：禁止訪問目錄下的指定文件或者禁止訪問指定目錄下的所有內(nèi)容。

三、限制網(wǎng)站來源IP訪問

禁止目錄讓外界訪問，但允許某IP訪問該目錄且支持PHP解析，配置如下：

在server標(biāo)簽內(nèi)配置如下：

        location ~ ^/MySQL_loging/ {
            allow 192.168.0.4;
            deny all;
        }
 
        location ~ .*\.(php|php5)?$ {
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            include fastcgi_params;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
        }

說明:該配置只允許192.168.0.4IP訪問mysql_loging目錄

限制IP或IP段訪問，配置如下：

添加在server標(biāo)簽內(nèi)：

        location / {
            deny 192.168.0.4;
            allow 192.168.1.0/16;
            allow 10.0.0.0/24;
            deny all;
        }

說明：此限制是對某些IP做整個(gè)網(wǎng)站的限制訪問。

nginx做反向代理的時(shí)候也可以限制客戶端IP，具體如下：

方法1：使用if來控制，配置如下：

if ( $remoteaddr = 10.0.0.7 ) {
    return 403;
}
 
if ( $remoteaddr = 218.247.17.130 ) {
    set $allow_access_root 'ture';
}

方法2：利用deny和allow只允許IP訪問，配置如下：

location / {
    root html/blog;
    index index.php index.html index.htm;
    allow 10.0.0.7;
    deny all;
}

方法3：只拒絕某些IP訪問，配置如下：

location / {
    root html/blog;
    index indx.php index.html index.htm;
    deny 10.0.0.7;
    allow all;
}

注意事項(xiàng)：

deny一定要加一個(gè)IP，否者會直接跳轉(zhuǎn)到403，不在往下執(zhí)行了，如果403默認(rèn)頁在同一域名下，會造成死循環(huán)訪問。

對于allow的IP段，從允許訪問的段位從小到大排列，如127.0.0.0/24的下面才能是10.10.0.0/16，其中：

24表示子網(wǎng)掩碼：255.255.255.0

16表示子網(wǎng)掩碼：255.255.0.0

8表示子網(wǎng)掩碼：255.0.0.0

以deny all; 結(jié)尾，表示除了上面允許的，其他的都禁止。如：

deny 192.168.1.1;
allow 127.0.0.0/24;
allow 192.168.0.0/16;
allow 10.10.0.0/8;
deny all;

四、配置nginx，禁止非法域名解析訪問企業(yè)網(wǎng)站

方法1：讓使用IP訪問網(wǎng)站的用戶，或惡意接卸域名的用戶，收到501錯誤，配置如下：

server {
listen 80 default_server;
server_name _;
return 501;
}

方法2：通過301跳轉(zhuǎn)主頁，配置如下：

server {
listen 80 default_server;
server_name _;
rewrite ^(.*) http://www.dmtest.com/$1 permanent;
}

if ($host !~ ^www/.dmtest/.com$) {
        rewrite ^(.*) http://www.dmtest.com.com$1 permanent;
}

以上就是關(guān)于“nginx如何禁止訪問php”這篇文章的內(nèi)容，相信大家都有了一定的了解，希望小編分享的內(nèi)容對大家有幫助，若想了解更多相關(guān)的知識內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

當(dāng)前文章：nginx如何禁止訪問php
地址分享：http://jinyejixie.com/article44/ijdhhe.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、建站公司、網(wǎng)站設(shè)計(jì)公司、響應(yīng)式網(wǎng)站、云服務(wù)器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)