Nginx:拒絕訪問其中的目錄和文件
[英]Nginx: Deny access of a directory and files inside it
問題描述
我有一個目錄 /admin,我想阻止任何人通過 public IP 訪問該目錄和目錄中的文件。這是我的設置:
location /admin/ {
allow 192.168.0.0/24;
deny all;
}
這在訪問目錄時工作正常,但是,如果有人專門訪問目錄內的文件(例如,url =“../admin/adminer.php),它不會拒絕文件的訪問。我也試過其他設置如:
location ~ /admin/.*$ {
allow 192.168.0.0/24;
deny all;
}
當從公共 IP 訪問時,這似乎可以拒絕所有訪問,但是,當通過內部 IP 訪問時,php 代碼不再有效,php 代碼只是作為明文回顯。
此處提供了我的位置指令 rest,以防它以某種方式影響行為:
location / {
try_files $uri $uri/ /index.php?args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_cache_bypass $skip_cache;
fastcgi_no_cache $skip_cache;
fastcgi_cache WORDPRESS;
fastcgi_cache_valid 60m;
}
希望有人能幫我解決這個問題。
2 個解決方案
解決方案1
3 2021-09-29 10:56:58
server {
location ^~ /vendor/ {
deny all;
return 403;
}
...
}
解決方案2
2 2016-12-05 06:49:57
創建另一個位置塊,然后查看是否可行:
location ~ /admin/.*\.php$ {
allow 192.168.0.0/24;
deny all;
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_cache_bypass $skip_cache;
fastcgi_no_cache $skip_cache;
fastcgi_cache WORDPRESS;
fastcgi_cache_valid 60m;
}
如何允許使用PHP下載文件,但拒絕直接訪問目錄列表
[英]How to allow downloading files with PHP, but deny direct access to directory listings
如何拒絕訪問目錄中的所有文件,但允許訪問其他目錄中的特定php文件呢?
[英]How can I deny access to all files in directory but allow access from specific php file in other directory?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.