laravel 宝塔安全配置

最新推荐文章于 2024-07-10 18:21:24 发布
最新推荐文章于 2024-07-10 18:21:24 发布
阅读量838 收藏 1
点赞数
分类专栏: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29677867/article/details/107920832
版权

一、网站目录安全:

防跨站攻击(open_basedir)

写访问日志

二、web配置文件

server{
  listen 8080;
  server_name laravel.test;
  index index.php index.html index.htm default.php default.htm default.html;
  root /www/wwwroot/laravel/public;

  #错误页配置,可注释、删除或修改
  #error_page 404 /404.html;
  #error_page 502 /502.html;

  #PHP-INFO-START  PHP引用配置,可以注释或修改
  include enable-php-73.conf;

  #URL重写,修改后将导致面板设置的伪静态规则失效
  #include /vhost/rewrite/xiaobai.test.conf;

  #禁止访问的文件或目录
  location ~ ^/(\.user.ini|\.htaccess|\.git|\.svn|\.project|LICENSE|README.md){
    return 404;
  }

  #一键申请SSL证书验证目录相关设置
  location ~ \.well-known{
  	allow all;
  }

  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ {
    expires      30d;
    error_log off;
    access_log /dev/null;
  }

  location ~ .*\.(js|css)?$ {
    expires      12h;
    error_log off;
    access_log /dev/null; 
  }
  access_log  /www/wwwlogs/xiaobai.test.log;
  error_log  /www/wwwlogs/xiaobai.test.error.log;
}

enable-php-73.conf

location ~ [^/]\.php(/|$){
  try_files $uri =404;
  fastcgi_pass  unix:/tmp/php-cgi-73.sock;#php-cgi监听
  fastcgi_index index.php;
  include fastcgi.conf;
  include pathinfo.conf;
}
 
 # 常规配置
location ~ \.php$ {
  fastcgi_pass   127.0.0.1:9000;#php-fpm监听
  fastcgi_index  index.php;
  fastcgi_param  SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
  include        fastcgi_params;
}

fastcgi.conf

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;
fastcgi_param  REQUEST_SCHEME     $scheme;
fastcgi_param  HTTPS              $https if_not_empty;

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx/$nginx_version;

fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;

pathinfo.conf

set $real_script_name $fastcgi_script_name;
if ($fastcgi_script_name ~ "^(.+?\.php)(/.+)$") {
                set $real_script_name $1;
                set $path_info $2;
 }
fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;
fastcgi_param SCRIPT_NAME $real_script_name;
fastcgi_param PATH_INFO $path_info;

三、伪静态

/www/server/panel/vhost/rewrite/xiaobai.test.conf

location / {
	try_files $uri $uri/ /index.php?$query_string;
}
# 或
location / {
  if (!-e $request_filename){
    rewrite  ^(.*)$  /index.php?s=$1  last;   break;
  }
}

四、防盗链

在这里插入图片描述

王道长的编程之路
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宝塔搭建laravel所需要的lnmp环境linux.docx
09-07
宝塔搭建laravel所需要的lnmp环境linux;宝塔搭建SnipeIT系统
bt宝塔面板部署vue+php laraval前后端分离项目
weixin_62273193的博客
04-18 930
记录下bt宝塔面板部署vue+php laraval前后端分离项目当前的laravel版本的是8.x,php版本需要7.4安装。
深入解析 Laravel 策略路由:提高应用安全性与灵活性的利器
2402_85762143的博客
07-10 1044
Laravel 中,策略类通常放在目录下。例如,如果我们有一个Post模型,我们可能会创建一个PostPolicy类来定义与Post相关的权限逻辑。在上面的代码中,update方法检查当前用户是否是帖子的创建者,如果是,则允许更新帖子。策略路由是 Laravel 提供的一个强大功能,它可以帮助开发者构建更加安全和灵活的 Web 应用。通过定义策略类和使用策略路由中间件,开发者可以轻松地实现基于用户权限的路由逻辑。
centos7宝塔下nginx配置laravel项目出现Warning: file_exists(): open_basedir restriction in effect.
qq_17054795的博客
10-27 1541
当你出现这种情况的时候不要谎,解决方法很简单。 1.一般宝塔部署网站在public下会生成一个user.ini防跨站的文件。 2.打开你自己的这个文件复制open_basedir=以后内容。如下: open_basedir=/项目目录/:/tmp/ //注意项目目录不用指到public下 3.找到php的php.ini文件中的open_basedir。 4.然后将刚复制的代码放到复制到后边,即可。 ...
LNMP-基于Centos7与宝塔面板部署laravel项目笔记
福星高照的编程学习笔记
02-25 1133
Centos7自带了git所以就不需要在另行安装,下面我会一步一步教大家如何在基于Centos7与宝塔面板部署laravel项目. 1:安装composer:https://jingyan.baidu.com/article/f3ad7d0f5f52b509c3345b1c.html *将composer镜像换阿里云镜像:composer config -g repo.packagist co...
宝塔发布html网页,宝塔面板以及iis8.5如何设置html对 #include 的引用
weixin_30820933的博客
06-15 1916
一般网站和网站平台的制作始于静态页面,如果页面数量非常巨大,就会出现很多重复的代码(头部,底部,侧边栏,导航......),在和后台对接的时候很不友好,基于前端页面模块化的思想,我们可以将那些重复的代码单独提出来放在一个文件内,当某些页面需要这些模块时,采用的方式将那一块的html代码导入到这里,避免出现代码冗余。一个网站很多页面里面,一部分内容的代码是一样的,比如:head,footer,men...
nginx实现一个域名配置多个laravel项目的方法示例
09-30
在本示例中,我们将探讨如何使用Nginx配置一个域名以托管多个Laravel项目。Laravel是一个流行的PHP框架,而Nginx是一款高效的HTTP服务器和反向代理服务器,广泛用于部署Web应用。通过Nginx的配置,我们可以将一个主...
宝塔配置tomcat
01-09
这里我总结了我使用宝塔配置tomcat的各种坑,希望能帮到大家 安装jdk 首先,安装jdk,可以到官网下载jdk-liunx版本,或者是在liunx命令行中使用yum安装jdk yum直接安装(应该是不需要配置环境变量的,具体可以安装成功后...
宝塔配置服务器
04-04
宝塔配置服务器 更方便的使用服务器 操作linux系统
宝塔搭建下载站点配置修改
07-02
宝塔搭建下载站点配置修改
php73安装,php73安装thinkqueue
weixin_35907638的博客
03-19 210
## 安装 zip1.使用老版本 (长期合作战略合作伙伴提供技术支持)libzip-1.2.0[root@localhost~]#wgethttps://nih.at/libzip/libzip-1.2.0.tar.gz[root@localhost~]#tar-zxvflibzip-1.2.0.tar.gz[root@localhost~]#cdlibzip-1.2.0[r...
tp5项目部署宝塔配置了伪静态,还是报错404 NOT FOUND
AlertQian的博客
08-24 1059
在网站设置里面的网站目录,取消防跨站攻击,然后重启php试一下
宝塔设置图片跨域和canvas的图片跨域
王兆镇的博客
10-19 1111
宝塔设置图片跨域 server { listen 80; server_name admin.weixuegu.cn www.weixuegu.cn; index index.php index.html index.htm default.php default.htm default.html; root /www/wwwroot/admin.weixuegu.cn/public; #SSL-START SSL相关配置,请勿删除或修改下一行带注释的404
如何在lnmp中实现PHP多版本共存
hjklnmyuiop的博客
12-02 1683
php 多版本同时切换
Laravel 5.5安装完成运行后出现require(): open_basedir restriction in effect。。。
qq_34432348的博客
01-19 406
初学laravel你会发现按照文档通过**composer create-project --prefer-dist laravel/laravel laraveltest "5.5.*"**创建laraveltest项目后打开网站会发现有一对莫名错误**require(): open_basedir restriction in effect。。。**,这时候或许你会一脸懵逼。 其实不用慌,...
宝塔面板网站php版本7.3升级为7.4以后nginx服务器报502 Bad Gateway错误最佳解决方案
wufabao的博客
10-24 7238
检查Nginx配置文件 更改enable-php.conf配置文件(/www/server/nginx/conf/enable-php.conf) 更改通配符*.conf配置文件 找到第一步目录下所有的conf格式的文件,把配置文件中的73改为74 其他php版本切换方法 以此类推,把原版本修改为想要升级的版本,并执行上述步骤 ...
宝塔面板部署laravel项目
热门推荐
zwldebug的博客
04-29 1万+
建完服务器后,在服务器安全组中开放端口8888,888,443,80,20,21 远程连接服务器 login: root password: (阿里云的登录密码或者会发到邮箱或手机上) 登录完成后,安装宝塔面板, 装完宝塔面板,会提示宝塔面板的登录地址以及账号密码 终端页面输入bt,可进行面板的操作 直接在网页地址栏输入面板地址,登录宝塔面板 装LNMP环境(速度慢…......
linux下安装配置laravel环境,从零开始搭建linux下laravel 5.5所需环境(二)
weixin_42283048的博客
05-05 391
我们已经装好了nginx,现在我们开始装mysql和php我们同样使用yum来安装。先安装MySQL软件(客户端、服务器端、依赖库)yum install -y mysql mysql-server mysql-devel然后设置自启动,报错正确的安装方法以及错误原因参考这里好了,到这里我们就安装好mysql了,下面我们开始安装php。也可以参考另外一篇文章:yum安装新版php7.0后来更新了...
宝塔部署laravel出坑教程
qq_45659738的博客
11-09 2432
宝塔面板完整部署laravel项目,并通过域名打开web页面(主要解决一键lnmp和宝塔自带lnmp冲突) 推荐composer安装 laravel安装教程及学习教程 一定不要在这里入坑-通过laravel安装器安装和composer安装是两种方式; 接着再安装依赖; 注意在安装依赖的时候 cd /项目目录/ composer install; 当你看到项目下面出现vendor就已经准备差不多...
宝塔cname 配置
最新发布
07-12
宝塔CNAME配置主要是针对网站域名解析的一项设置,它通常用于将您的主域名指向服务器的IP地址,使得访问者可以使用更简洁的别名(如 cname.example.com)来访问您的网站。在宝塔面板中,CNAME配置步骤如下: 1. 登录宝塔控制台,找到“域名管理”或类似选项。 2. 找到需要做CNAME映射的域名,点击进入详细设置。 3. 点击“添加记录”,选择“CNAME”类型。 4. 输入CNAME名称(比如 blog),这是您想要别人访问的新名字。 5. 添加目标URL(通常是你的服务器IP配的二级域名,如yourserver.yourdomain.com)。 6. 检查DNS预览,确认无误后保存设置。 需要注意的是,CNAME生效一般需要时间(DNS缓存更新),具体时间视各DNS服务商而定。完成以上操作后,如果一切正常,访问者就可以通过新的CNAME访问您的网站了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值