php禁止跨域访问,Nginx如何禁止跨域访问某个PHP文件?

最新推荐文章于 2024-03-02 09:14:17 发布
最新推荐文章于 2024-03-02 09:14:17 发布
阅读量372 收藏
点赞数
文章标签: php禁止跨域访问

看下了文档,写了几行代码解决了,暂时用这个解决方法,如有更好的,也欢迎留言。

下面贴出代码

location ~ \.php$ {

#新增代码 start

# 假设 ajax.php 文件路径是 /includes/ajax.php 和网站域名是 www.a.com

# 新增一个变量 $nolocal 值为1,也就是真

set $nolocal 1;

#下面开始判断,不是 POST 或者请求路径不是 ajax.php 的路径或者请求来源属于本站域名时,都设为0,也就是假

#为什么是三个 if 呢?因为 nginx 居然不支持多条件判断,真是醉了~

if ($request_method != POST) {

set $nolocal 0;

}

if ($request_uri != /includes/ajax.php) {

set $nolocal 0;

}

if ($http_referer ~* "www.a.com") {

set $nolocal 0;

}

#经过上面的筛选,值是真的,也就是其他来源POST数据过来了,直接返回 403 拒绝处理

#这样,其他来源的请求就浪费不了你的PHP进程了。

if ($nolocal) {

return 403;

}

#新增代码 end

root html;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /var/www/a/$fastcgi_script_name;

include fastcgi_params;

}

18339543841
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
php 禁止访问 目录设置密码,如何配置禁止访问index.php文件以外的文件
weixin_32199821的博客
03-23 177
配置禁止访问index.php文件以外的文件的方法:1、新建【.htaccess】文件,增加重写规则;2、编辑httpd.conf文件,支持重写模块;3、重启apache服务。在apache中web目录下,新建index.php,other.php 可以发现都可以访问。在web目录下新建文件(.htaccess),加入以下内容:RewriteEngine onRewriteRule ^(.*)$ ...
php 禁止直接访问,禁止直接访问php文件代码分享
weixin_35651471的博客
03-09 522
禁止直接访问php文件代码分享如何禁止别人直接访问php文件可以通过判断某一个常量是否被定义或定义的值是否相同,如果未被定义或值不相同则停止脚本运行。defined('IS_ALLOW') or die('禁止访问!');访问结果:禁止访问!如果需要在其它php文件中进行引用,可以先将常量定义后在进行引用。A-jb51.phpdefined('IS_ALLOW') or die('禁止');ech...
php 防止提交表单,post 及 使用token防止csrf 攻击
weixin_39848953的博客
03-21 403
环境:后台使用的python - flask前台使用angular框架1.一个post的样例:样例使用的为iframe,想要证明,在没有进行csrf防御时,随意攻击者能够利用javascript发送 post 请求。从而简单的提交或获取数据资料;1.本地test.html页面POSTfunction test() {crossDomainPost({url: 'http://localhost...
PHP项目安全:关于使用PHP访问限制
xiaoweids的博客
05-31 1414
PHP可以直接访问本地服务器路径以及在服务器上执行脚本文件。合理地限制PHP访问范围,可以有效地制止恶意用户对服务器的攻击。 1、文件系统限制 在PHP中可以通过配置open_basedir来限制PHP访问文件系统的位置,将PHP执行权限限制在特定目录下。当PHP访问服务器的文件系统时,这个设置的位置将被检查。当访问文件在目录之外时,PHP将拒绝访问。 开启open_basedir可以有效地对抗文件包含、目录遍历等攻击,防止攻击者访问非授权目录文件。 open_basedir=/home/web
nginx禁止
weixin_46041804的博客
12-23 7092
ngin禁止
静态文件访问不到报No Access-Control-Allow-Origin处理办法
06-11
在进行Web开发时,我们经常会遇到“”(Cross-Origin)的问题,这通常是由于浏览器的同源策略...了解了这个配置后,你就能有效地解决静态文件访问的问题,同时也可以根据实际需求调整策略,平衡功能与安全性。
iframe 访问session
01-28
`iframe` 访问`session`正是为了解决这一问题。 首先,让我们了解一下`session`和`cookie`的关系。`session`通常用于存储用户登录状态等临时信息,而`cookie`则作为`session` ID的载体在客户端和服务器之间传递...
pdfjs 预览文件(完整版t)
07-25
8. **安全考虑**:虽然 CORS 允许访问,但也要注意不要泄露敏感信息。只有在明确需要的情况下,才应开启 CORS,并对请求来源进行严格的限制。 通过深入理解这些知识点并结合提供的“pdfjs加载资料”,你...
nginx部署访问vue-cli搭建的项目的方法
11-26
保存并退出Nginx配置文件后,你需要重启Nginx服务以应用新的配置。这通常通过运行`sudo service nginx restart`(Linux)或`nginx -s reload`(Windows)来完成。 4. **测试部署**: 最后,你可以通过浏览器访问`...
Apache下禁止php文件被直接访问的解决方案
10-27
想在重写规则里直接禁止php后缀的URL被访问。但后来发现重写规则是递归调用的,如果在重写规则里直接禁止php,那么重写到php文件的规则也会失效,于是有了下面的方法
Nginx配置origin限制请求
Cyufeng的博客
06-26 676
Nginx配置origin限制请求
nginx禁止,防范cors攻击
dl425134845的专栏
07-05 1816
参考了这篇文章default 1;"~^(http?)$" 1;"~^(http?)$" 1;"~*" 0;server {listen 81;server {return 403;
Nginx配置origin限制请求(应对等保)
热门推荐
qq_20236937的博客
01-11 1万+
Nginx配置origin限制请求(应对等保)
Nginx禁止
SAI的专栏
07-01 2218
全局限制禁止除了192.168.90.32外其他名进行访问
Nginx使用“逻辑与”配置origin限制,修复CORS漏洞
qq_53058639的博客
03-02 3166
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
PHP 禁止 - 限制 - 不限制详解
不定时分享最优质的网络技术与教程,满满的干货。
12-02 518
先来了解一下什么是:1.什么是:指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的安全限制。例如:a页面想获取b页面资源,如果a、b页面的协议、名、端口、子名不同,所进行的访问行动都是的,而浏览器为了安全问题一般都限制了访问,也就是不允许请求资源。注意:限制访问,其实是浏览器的限制。理解这一点很重要!!!同源策略:是指协议,名,端口都要相同,其中有一个不同都会产生;如果是用的jsonp就没有这个限制。
php如何阻挡,在PHP中如何防止调用接口
weixin_32479557的博客
03-18 258
用过ajax的童鞋就知道ajax可以触发某个接口,但是由此引起一个任何都可以调用的问题,这时候就要考虑用到防盗链技术了,在PHP中$_SERVER["HTTP_REFERER"],$_SERVER["HTTP_REFERER"]里放置的是链接到本页面的上一个页面的URL,假如你是直接进来的话,$_SERVER["HTTP_REFERER"]是没有值的。下面以一个简单的实例介绍一下,PHP如何...
fastdfs nginx 文件访问
最新发布
04-23
在FastDFS和Nginx结合使用时,可以实现文件访问。 要实现FastDFS和Nginx文件访问,可以按照以下步骤进行配置: 1. 配置FastDFS服务器:首先需要配置FastDFS服务器,包括安装和配置Tracker服务器和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值