Nginx阻止对php文件的访问
[英]Nginx block access to php files
问题描述
我创建了一个简单的php文件来显示从我的MYSQL数据库获取的信息。 之后,我在Nginx中使用了重写规则,使链接seo友好并掩盖了获取它的.php文件。
例如: http://localhost/myfile.php?seo=how-to-install-linux重写规则后,我可以像这样访问它:
http://localhost/how-to-install-linux
我的重写规则是:
location / {
rewrite ^/([a-zA-Z0-9_$\-]+)$ /myfile.php?seo=$1 last;
rewrite ^/(.*)/$ /$1 permanent; <- just to block trailing slash
}
我的问题是我也想阻止对我的php文件的任何直接访问,而我只希望seo友好的url起作用。
location = /myfile.php {
deny all;
}
该规则阻止对我的php文件的完全访问,包括通过seo friendlyy url。 有没有办法使用NGINX使它适用于seo友好版本? 我的其他设置是:
location ~ \.php$ {
try_files $uri =404;
include fcgi.conf;
fastcgi_pass unix:/var/run/ajenti-v-php7.0-fcgi-drnou-php7.0-fcgi-0.sock;
}
我只使用Nginx,没有安装Apache。
1 个解决方案
解决方案1
4 已采纳 2017-11-19 16:35:31
您可以使用internal指令来防止直接访问位置。 有关详细信息,请参见此文档 。
例如:
location = /myfile.php {
internal;
include fcgi.conf;
fastcgi_pass unix:/var/run/ajenti-v-php7.0-fcgi-drnou-php7.0-fcgi-0.sock;
}
htaccess - 阻止用户访问 php 文件,同时允许 javascript 访问
[英]htaccess - Block access to php files for users while allowing javascript to access
无法访问位于Nginx站点文档根目录之外的PHP文件
[英]Unable to access PHP files sitting outside the document root of an nginx site
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.