gpt4 book ai didi

php - Nginx:拒绝访问其中的目录和文件

转载 作者:可可西里 更新时间:2023-11-01 12:38:36 25 4
gpt4 key购买 nike

我有一个目录/admin,我想阻止任何人通过公共(public) IP 访问该目录和目录中的文件。这是我的设置:

location /admin/ {
allow 192.168.0.0/24;
deny all;
}

这在访问目录时工作正常,但是,如果有人专门访问目录中的文件(例如,url= "../admin/adminer.php),它不会拒绝文件的访问。我还尝试了其他设置,例如:

location ~ /admin/.*$ {
allow 192.168.0.0/24;
deny all;
}

这似乎可以在从公共(public) IP 访问时拒绝所有访问,但是,当通过内部 IP 访问时,php 代码不再有效,php 代码只是以明文形式回显。

我的其余位置指令在这里提供,以防它以某种方式影响行为:

location / {
try_files $uri $uri/ /index.php?args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.+)$;

fastcgi_cache_bypass $skip_cache;
fastcgi_no_cache $skip_cache;
fastcgi_cache WORDPRESS;
fastcgi_cache_valid 60m;
}

希望有人能帮我解决这个问题。

最佳答案

创建另一个位置 block 并查看它是否有效:

    location ~ /admin/.*\.php$ {
allow 192.168.0.0/24;
deny all;

include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_split_path_info ^(.+\.php)(/.+)$;

fastcgi_cache_bypass $skip_cache;
fastcgi_no_cache $skip_cache;
fastcgi_cache WORDPRESS;
fastcgi_cache_valid 60m;
}

关于php - Nginx:拒绝访问其中的目录和文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40966017/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com