pembangunan bahagian belakang
tutorial php
Bagaimana untuk mengkonfigurasi hanya membenarkan akses ke fail index.php di nginx?
Bagaimana untuk mengkonfigurasi hanya membenarkan akses ke fail index.php di nginx?
Apr 01, 2025 am 07:57 AM
Konfigurasi Keselamatan Nginx: Hanya akses ke fail index.php dibenarkan
Artikel ini menerangkan cara mengkonfigurasi nginx, hanya membenarkan akses kepada fail index.php , dan menafikan akses kepada semua fail lain atau fail PHP tertentu. Ini meningkatkan keselamatan pelayan dan menghalang akses yang tidak dibenarkan.
Senario dan keperluan
Dengan mengandaikan bahawa terdapat banyak fail PHP (seperti index.php dan test.php ) dalam direktori pelayan, kita perlu memastikan bahawa hanya index.php boleh diakses dan fail PHP lain dan sumber lain disekat.
Pelan Konfigurasi
Kami akan menyediakan dua penyelesaian konfigurasi untuk memenuhi keperluan yang berbeza:
Skim 1: Hanya akses ke /index.php dibenarkan, semua permintaan lain ditolak
Penyelesaian ini adalah yang paling ketat, dan sebarang permintaan lain kecuali /index.php akan dinafikan. Ini sesuai untuk senario dengan keperluan keselamatan yang sangat tinggi.
pelayan {
Dengar 80;
server_name 192.168.16.86;
root/home/wwwroot/web;
termasuk Enable-php.conf;
lokasi = /Index.php {
# Proses index.php Permintaan try_files $ uri $ uri / /index.php?$Query_string;
}
lokasi / {
menafikan semua;
}
# ... blok lokasi lain (seperti pemprosesan sumber statik) boleh dikekalkan atau dikeluarkan seperti yang diperlukan ...
}
Penyelesaian 2: Benarkan akses ke /index.php dan sumber statik, dan tolak fail PHP lain
Penyelesaian ini membolehkan akses kepada sumber statik (seperti gambar, CSS, JS, dan lain -lain), dan hanya membolehkan akses ke index.php , menafikan akses kepada fail PHP yang lain. Ini lebih biasa dalam aplikasi praktikal.
pelayan {
Dengar 80;
server_name 192.168.16.86;
root/home/wwwroot/web;
termasuk Enable-php.conf;
lokasi / {
# Mengendalikan permintaan sumber statik try_files $ uri $ uri/ = 404;
}
Lokasi ~ \ .php $ {
menafikan semua;
}
lokasi = /Index.php {
# Proses index.php Permintaan try_files $ uri $ uri / /index.php?$Query_string;
}
# ... blok lokasi lain (seperti cache sumber statik) boleh dikekalkan atau diselaraskan seperti yang diperlukan ...
}
Arahan Konfigurasi:
-
location = /index.php: Tepat sepadan dengan laluan/index.phpdan hanya mengendalikan permintaan ke fail. -
location ~ \.php$: Gunakan ungkapan biasa untuk memadankan semua fail yang berakhir di.php. -
deny all: Semua permintaan ditolak. -
try_files: Cuba cari fail atau direktori, dan lakukan operasi seterusnya jika tidak dijumpai.
Pilihan mana yang anda pilih bergantung pada keperluan keselamatan khusus anda. Penyelesaian 1 lebih selamat, tetapi sekatannya lebih ketat; Penyelesaian 2 adalah keselamatan dan fungsi. Sila pilih dan laraskan konfigurasi mengikut keadaan sebenar. Pastikan untuk menguji konfigurasi untuk memastikan ia memenuhi jangkaan anda. Ingat, konfigurasi yang selamat perlu berhati -hati dan disyorkan untuk mengujinya dalam persekitaran ujian sebelum memohon kepada persekitaran pengeluaran.
Atas ialah kandungan terperinci Bagaimana untuk mengkonfigurasi hanya membenarkan akses ke fail index.php di nginx?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Alat AI Hot
Undress AI Tool
Gambar buka pakaian secara percuma
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Clothoff.io
Penyingkiran pakaian AI
Video Face Swap
Tukar muka dalam mana-mana video dengan mudah menggunakan alat tukar muka AI percuma kami!
Artikel Panas
Alat panas
Notepad++7.3.1
Editor kod yang mudah digunakan dan percuma
SublimeText3 versi Cina
Versi Cina, sangat mudah digunakan
Hantar Studio 13.0.1
Persekitaran pembangunan bersepadu PHP yang berkuasa
Dreamweaver CS6
Alat pembangunan web visual
SublimeText3 versi Mac
Perisian penyuntingan kod peringkat Tuhan (SublimeText3)
Topik panas
Apa itu 'menyekat CSS'?
Jun 24, 2025 am 12:42 AM
CSS Blok halaman yang diberikan kerana pelayar melihat CSS dalam talian dan luaran sebagai sumber utama secara lalai, terutamanya dengan stylesheet yang diimport, header sejumlah besar CSS sebaris, dan gaya pertanyaan media yang tidak dapat dioptimumkan. 1. Ekstrak CSS kritikal dan membenamkannya ke HTML; 2. Kelewatan memuatkan CSS bukan kritikal melalui JavaScript; 3. Gunakan atribut media untuk mengoptimumkan pemuatan seperti gaya cetak; 4. Memampatkan dan menggabungkan CSS untuk mengurangkan permintaan. Adalah disyorkan untuk menggunakan alat untuk mengekstrak CSS utama, menggabungkan REL = "Preload" pemuatan asynchronous, dan menggunakan media yang ditangguhkan dengan munasabah untuk mengelakkan pemisahan yang berlebihan dan kawalan skrip kompleks.
Apakah AutoPrefixer dan bagaimana ia berfungsi?
Jul 02, 2025 am 01:15 AM
AutoPrefixer adalah alat yang secara automatik menambah awalan vendor ke atribut CSS berdasarkan skop penyemak imbas sasaran. 1. Ia menyelesaikan masalah mengekalkan awalan secara manual dengan kesilapan; 2. Bekerja melalui borang pemalam postcss, menghuraikan CSS, menganalisis atribut yang perlu diawali, dan menjana kod mengikut konfigurasi; 3. Langkah-langkah penggunaan termasuk memasang pemalam, menetapkan senarai pelayar, dan membolehkan mereka dalam proses membina; 4. Nota termasuk tidak menambah awalan secara manual, menyimpan kemas kini konfigurasi, awalan tidak semua atribut, dan disyorkan untuk menggunakannya dengan preprocessor.
Bagaimana anda boleh menghidupkan SVG dengan CSS?
Jun 30, 2025 am 02:06 AM
AnimatingsvgwithcssispossibleusingkeyframesforbasicicanimationsandTransisiSforinterActiveFt.1.use@keyframestodefineAnimationStageFropertiesLikescale, Opacity, andColor.2.AplyTheAnimationTosvgelements.
Apakah fungsi conic-gradient ()?
Jul 01, 2025 am 01:16 AM
Function-gradient () functionIncsscreatesculculargradientsthatrotatecolorstopsaroundroentroint.1.ISIISIDEALFORPIECHARTS, Progressindicators, Colorwheels, andDecorativeBackgrounds.2.itworksByDefiningColorStopsatSpecificles, OpsticalStarting
Apakah skop harta tersuai CSS?
Jun 25, 2025 am 12:16 AM
Skop sifat adat CSS bergantung kepada konteks perisytiharan mereka, pembolehubah global biasanya ditakrifkan dalam: akar, manakala pembolehubah tempatan ditakrifkan dalam pemilih khusus untuk komponen dan pengasingan gaya. Sebagai contoh, pembolehubah yang ditakrifkan dalam kelas .card hanya tersedia untuk unsur -unsur yang sepadan dengan kelas dan anak -anak mereka. Amalan terbaik termasuk: 1. Penggunaan: Root untuk menentukan pembolehubah global seperti warna topik; 2. Tentukan pembolehubah tempatan di dalam komponen untuk melaksanakan enkapsulasi; 3. Elakkan berulang kali mengisytiharkan pemboleh ubah yang sama; 4. Beri perhatian kepada masalah liputan yang mungkin disebabkan oleh kekhususan pemilih. Di samping itu, pembolehubah CSS adalah sensitif kes dan harus ditakrifkan sebelum digunakan untuk mengelakkan kesilapan. Jika pemboleh ubah tidak ditentukan atau rujukan gagal, nilai sandaran atau nilai awal lalai akan digunakan. Debug boleh dilakukan melalui pemaju penyemak imbas
Tutorial CSS yang memberi tumpuan kepada reka bentuk pertama mudah alih
Jul 02, 2025 am 12:52 AM
Mudah alih-firstcssdesignrequiressettingtheViewportmetatag, menggunakan pelindung, stylingfromsmallscreensup, optimizingtypographyandtouchtargets.first, addtocontrolscaling.second, use%, eM, orreminsteadofpixelflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflexflex
Tutorial CSS untuk membuat pemuatan dan animasi pemuatan
Jul 07, 2025 am 12:07 AM
Terdapat tiga cara untuk membuat pemutar pemuatan CSS: 1. Gunakan pemutar asas sempadan untuk mencapai animasi mudah melalui HTML dan CSS; 2. Gunakan pemutar tersuai pelbagai mata untuk mencapai kesan lompat melalui masa kelewatan yang berlainan; 3. Tambahkan pemutar dalam butang dan beralih kelas melalui JavaScript untuk memaparkan status pemuatan. Setiap pendekatan menekankan pentingnya butiran reka bentuk seperti warna, saiz, kebolehcapaian dan pengoptimuman prestasi untuk meningkatkan pengalaman pengguna.
Apa yang menyebabkan kesilapan 'Terlalu Banyak Fail Terbuka' di Nginx?
Jul 05, 2025 am 12:14 AM
Apabila Nginx mengalami kesilapan "toomyopenfiles", biasanya kerana sistem atau proses telah mencapai had deskriptor fail. Penyelesaian termasuk: 1. Meningkatkan had lembut dan keras sistem Linux, tetapkan parameter yang relevan Nginx atau menjalankan pengguna di /etc/security/limits.conf; 2. Laraskan nilai worker_connections nginx untuk menyesuaikan diri dengan trafik yang dijangkakan dan memastikan konfigurasi yang terlalu banyak; 3. Meningkatkan had atas deskriptor fail peringkat sistem fs.file-max, edit /etc/sysctl.conf dan gunakan perubahan; 4. Mengoptimumkan penggunaan log dan sumber, dan mengurangkan penggunaan pemegang fail yang tidak perlu, seperti menggunakan Open_L
