Nginx禁止访问php文件的方法总结

更新时间：2023年09月04日 11:28:43 作者：Student_Li

当涉及到禁止访问 PHP 文件时,有多种方法可以考虑,以下是十多种方法的详细说明,以及如何在 Nginx 中应用它们,需要的朋友可以参考下

1. 使用 map 模块禁止特定 PHP 文件
2. 使用 geo 模块禁止特定 IP 或地理位置
3. 使用 if 指令禁止特定 HTTP 方法
4. 使用文件系统权限
5. 使用防火墙规则
6. 使用 Nginx 的 limit_except 指令
7. 使用 Nginx 的 location 指令和反向代理
8. 使用 Nginx 的 location 指令和访问控制列表
9. 使用 Nginx 的 location 指令和 $request_uri
10. 使用 Nginx 的 deny 指令
11. 使用 Nginx 的 location 指令和 auth_basic
12. 使用 Nginx 的 rewrite 指令
13. 使用 Nginx 的 error_page 指令
14. 使用 Nginx 的 ngx_http_referer 模块
15. 使用 Nginx 的 limit_req 指令
16. 使用 Nginx 的 http_referer 模块
17. 使用 Nginx 的 map 指令和变量

1. 使用 map 模块禁止特定 PHP 文件

map 模块允许您根据某些条件来映射值，然后根据这些值来控制请求。以下是一个在 Nginx 中禁止访问特定 PHP 文件的示例配置：

http {
    map $uri $block_php {
        default      0;
        ~.php$      1;
        /path/to/your/secure.php 0;  # 指定要排除的 PHP 文件
    }
    server {
        location / {
            if ($block_php) {
                return 403; # 返回 "Forbidden" 错误
            }
            # 处理请求的其他配置
        }
    }
}

在此配置中，我们首先定义了一个 map 块，将 URI 映射到变量 $block_php。默认情况下，所有请求都允许访问，但对于以 .php 结尾的请求，默认值设置为 1，表示禁止。然后，在 location 块中，我们使用 if 语句检查 $block_php 的值，如果值为 1（即禁止的 PHP 文件），则返回 403 Forbidden 错误。这样，特定的 PHP 文件将被禁止访问。

2. 使用 geo 模块禁止特定 IP 或地理位置

geo 模块允许您根据 IP 地址或地理位置来控制访问。以下是一个配置示例，用于在 Nginx 中禁止特定 IP 地址访问 PHP 文件：

http {
    geo $blocked_ip {
        default 0;
        192.168.1.100 1;  # 阻止特定 IP
        10.0.0.0/24 1;    # 阻止 IP 范围
    }
    server {
        location ~ .php$ {
            if ($blocked_ip) {
                return 403; # 返回 "Forbidden" 错误
            }
            # 处理 PHP 请求的其他配置
        }
    }
}

在上述配置中，我们定义了一个 geo 块，将 IP 地址映射到变量 $blocked_ip。默认情况下，所有 IP 地址都允许访问，但对于特定的 IP 或 IP 范围，默认值设置为 1，表示禁止访问。然后，在针对 PHP 文件的 location 块中，我们使用 if 语句检查 $blocked_ip 的值，如果值为 1（即被禁止的 IP 地址），则返回 403 Forbidden 错误，从而禁止特定 IP 地址访问 PHP 文件。

3. 使用 if 指令禁止特定 HTTP 方法

除了禁止 PHP 文件的访问，您还可以使用 if 指令来禁止特定的 HTTP 方法，如 PUT、DELETE 等。以下是一个配置示例：

server {
    location / {
        if ($request_method ~* ^(PUT|DELETE)$) {
            return 405; # 返回 "Method Not Allowed" 错误
        }
        # 处理请求的其他配置
    }
}

在此示例中，我们使用 if 指令检查 $request_method 变量的值，如果请求方法为 PUT 或 DELETE，则返回 405 Method Not Allowed 错误。这样，特定的 HTTP 方法将被禁止。

4. 使用文件系统权限

另一种禁止访问 PHP 文件的方法是通过文件系统权限。您可以将 PHP 文件的权限设置为不可读、不可执行，从而防止 Nginx 服务器访问这些文件。这可以通过以下命令完成：

chmod 000 your-php-file.php

请注意，这种方法可能需要更改文件的权限，因此在执行此操作之前要非常小心，以确保不会影响您的应用程序的正常运行。

5. 使用防火墙规则

您还可以使用防火墙工具（如iptables或ufw）来限制对 PHP 文件的访问。通过配置防火墙规则，您可以阻止特定IP地址或IP地址范围的访问。

例如，下面的iptables规则将禁止来自IP地址 192.168.1.100 的访问：

sudo iptables -A INPUT -s 192.168.1.100 -p tcp --dport 80 -j DROP

这种方法禁止了整个服务器上的访问，而不仅仅是 PHP 文件。

6. 使用 Nginx 的 limit_except 指令

Nginx 的 limit_except 指令允许您定义允许或拒绝的 HTTP 请求方法。以下是一个配置示例：

server {
    location / {
        limit_except GET {
            deny all;
        }
        # 处理其他请求的配置
    }
}

在这个示例中，我们禁止了除了 GET 请求之外的所有请求。

7. 使用 Nginx 的 location 指令和反向代理

您可以将所有对 PHP 文件的请求定向到一个无效的反向代理地址，从而禁止访问 PHP 文件。以下是一个配置示例：

server {
    location ~ .php$ {
        proxy_pass http://127.0.0.1:8080; # 无效的反向代理地址
    }
}

在这种情况下，所有 PHP 文件的请求将被代理到无效的地址，从而禁止访问。

8. 使用 Nginx 的 location 指令和访问控制列表

您可以使用 Nginx 的 location 指令结合访问控制列表 (ACL) 来限制对 PHP 文件的访问。以下是一个配置示例：

http {
    geo $allowed_ip {
        default 0;
        192.168.1.100 1;  # 允许特定 IP
    }
    server {
        location ~ .php$ {
            if ($allowed_ip = 0) {
                return 403; # 返回 "Forbidden" 错误
            }
            # 处理 PHP 请求的其他配置
        }
    }
}

在这个配置中，我们定义了一个 geo 块，将 IP 地址映射到变量 $allowed_ip，并在 location 块中使用 if 语句检查 $allowed_ip 的值来限制对 PHP 文件的访问。

9. 使用 Nginx 的 location 指令和 $request_uri

通过使用 location 指令和 $request_uri 变量，您可以精确控制哪些请求被拒绝。以下是一个配置示例：

server {
    location ~ .php$ {
        if ($request_uri ~* "/path/to/forbidden.php") {
            return 403; # 返回 "Forbidden" 错误
        }
        # 处理 PHP 请求的其他配置
    }
}

在此示例中，我们使用正则表达式匹配 $request_uri 变量以拒绝访问特定的 PHP 文件。

10. 使用 Nginx 的 deny 指令

Nginx 的 deny 指令允许您明确禁止特定的 IP 地址或 IP 范围访问特定的位置。以下是一个配置示例：

server {
    location /path/to/forbidden.php {
        deny 192.168.1.100;
        deny 10.0.0.0/24;
        allow all; # 允许其他请求
        # 处理 PHP 请求的其他配置
    }
}

在这个示例中，我们使用 deny 指令明确禁止了两个 IP 地址，同时允许其他请求。这将确保只有被列出的 IP 地址无法访问指定的 PHP 文件。

11. 使用 Nginx 的 location 指令和 auth_basic

如果您希望对某些 PHP 文件进行身份验证后才允许访问，您可以使用 auth_basic 指令来实现基本身份验证。以下是一个配置示例：

server {
    location /path/to/protected.php {
        auth_basic "Restricted Access";
        auth_basic_user_file /etc/nginx/htpasswd;
        # 处理 PHP 请求的其他配置
    }
}

在这个示例中，我们要求用户提供用户名和密码才能访问指定的 PHP 文件。用户名和密码存储在 htpasswd 文件中。

12. 使用 Nginx 的 rewrite 指令

使用 rewrite 指令，您可以根据特定的条件将请求重定向到一个无效的位置，从而禁止访问 PHP 文件。以下是一个配置示例：

server {
    location ~ .php$ {
        if ($request_uri ~* "/path/to/forbidden.php") {
            rewrite ^ /forbidden-url permanent;
        }
        # 处理 PHP 请求的其他配置
    }
}

在这个示例中，如果请求匹配特定的条件，它将被重定向到 /forbidden-url，这是一个无效的位置。

13. 使用 Nginx 的 error_page 指令

Nginx 的 error_page 指令允许您将请求重定向到一个自定义的错误页面，从而禁止访问 PHP 文件。以下是一个配置示例：

server {
    location ~ .php$ {
        if ($request_uri ~* "/path/to/forbidden.php") {
            error_page 403 /custom-error-page.html;
            return 403;
        }
        # 处理 PHP 请求的其他配置
    }
}

在这个示例中，如果请求匹配特定的条件，它将被重定向到 /custom-error-page.html 页面，显示自定义的错误消息。

14. 使用 Nginx 的 ngx_http_referer 模块

ngx_http_referer 模块允许您根据引用来源来控制访问。以下是一个配置示例：

server {
    location /path/to/forbidden.php {
        valid_referers none blocked server_names;
        if ($invalid_referer) {
            return 403; # 返回 "Forbidden" 错误
        }
        # 处理 PHP 请求的其他配置
    }
}

在这个示例中，我们要求请求必须来自特定的引用来源才能访问指定的 PHP 文件。

15. 使用 Nginx 的 limit_req 指令

limit_req 指令允许您限制请求的速率，从而减轻服务器的负载。以下是一个配置示例：

http {
    limit_req_zone $binary_remote_addr zone=php_limit:10m rate=10r/s;
    server {
        location /path/to/forbidden.php {
            limit_req zone=php_limit burst=5;
            # 处理 PHP 请求的其他配置
        }
    }
}

在这个示例中，我们设置了一个请求速率限制，每秒允许 10 个请求，峰值突发 5 个请求。这可以有效地防止对 PHP 文件的滥用。

16. 使用 Nginx 的 http_referer 模块

http_referer 模块允许您根据请求的引用来源来控制访问。以下是一个配置示例：

server {
    location /path/to/forbidden.php {
        if ($http_referer !~* "^https://your-website.com") {
            return 403; # 返回 "Forbidden" 错误
        }
        # 处理 PHP 请求的其他配置
    }
}

在这个示例中，我们要求请求的引用来源必须是 https://your-website.com，否则将返回 403 Forbidden 错误。

17. 使用 Nginx 的 map 指令和变量

使用 map 指令，您可以将请求映射到不同的处理方式，从而限制对 PHP 文件的访问。以下是一个配置示例：

http {
    map $request_uri $block_request {
        default 0;
        ~*^/path/to/forbidden.php 1;
    }
    server {
        location / {
            if ($block_request) {
                return 403; # 返回 "Forbidden" 错误
            }
            # 处理请求的其他配置
        }
    }
}

在此示例中，我们使用 map 指令将请求映射到变量 $block_request，如果请求匹配特定条件，则返回 403 Forbidden 错误。

以上就是Nginx禁止访问php文件的方法总结的详细内容，更多关于Nginx禁止访问php文件的资料请关注脚本之家其它相关文章！

您可能感兴趣的文章:

Nginx上配置Basic Authorization登录认服务证的教程
现在我们所使用的包括社交网络API等开放平台授权获得用户的用户名和密码一般有两种认证方式,一种是Basic Auth,一种是OAuth,这里我们就来看一下Nginx上配置Basic Authorization登录认服务证的教程
2016-06-06
nginx中文件下载指定保存文件名的配置方法
这篇文章主要介绍了nginx中文件文件指定保存文件名的配置方法,可以达到实际文件名和保存的文件名不相同的效果,需要的朋友可以参考下
2014-07-07
Nginx配置统计流量带宽请求及记录实时请求状态的方法
这篇文章主要介绍了Nginx中配置统计流量带宽请求及记录实时请求状态的方法,分别用到了ngx_req_status和ngx_realtime_request模块,需要的朋友可以参考下
2016-01-01
Nginx HTTPS实现原理及配置实践
本文主要介绍了Nginx HTTPS实现原理及配置实践,详细的介绍了HTTPS原理,实现及其HTTPS单台配置实践,集群配置、优化等,具有一定的参考价值,感兴趣的可以了解一下
2023-09-09
Nginx与安全相关的几个配置小结
Nginx提供了一系列的安全相关参数,可以帮助加固网站安全性,本文主要介绍了Nginx与安全相关的几个配置小结,具有一定的参考价值,感兴趣的可以了解一下
2024-02-02
常见的Nginx配置误区
对很多人而言，配置Nginx+PHP无外乎就是搜索一篇教程，然后拷贝粘贴。听上去似乎也没什么问题，可惜实际上网络上很多资料本身年久失修，漏洞百出，如果大家不求甚解，一味的拷贝粘贴，早晚有一天会为此付出代价
2014-03-03
通过Nginx的proxy_set_header设置请求头无效的解决
这篇文章主要介绍了通过Nginx的proxy_set_header设置请求头无效的解决,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-12-12
nginx启动服务提示98: Address already in use错误的解决
这篇文章主要给大家介绍了nginx启动服务提示98: Address already in use错误的解决方法，文中介绍的非常详细，对大家具有一定的参考学习价值，需要的朋友们下面来一起看看吧。
2017-05-05
nginx location指令(匹配顺序匹配冲突)实战示例详解
这篇文章主要介绍了nginx location指令(实战示例匹配顺序匹配冲突)详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2023-06-06
Nginx反向代理+DNS轮询+IIS7.5 千万PV 百万IP 双线网站架构案例
某公司有一站点,一天IP 430W,PV 3100W,之前采用5台 DELL R610 做NLB,系统2008 IIS7.5.每天高峰期时都不堪重负.会出现以下情况
2012-11-11