nginx程序访问linux任意目录,linux – 设置nginx.conf以拒绝除某些文件或目录之外的所有连接...

最简单的方法是首先拒绝所有访问,然后只授予对所需目录的访问权限.正如ring0指出的那样,你可以使用listen指令的默认值(default_server in 0.8)标志.但是,如果您已经有一台服务器要用作主机未知命名访问的默认服务器,您也可以只捕获没有主机头的请求或服务器的ip地址,如下所示(用你的1.2.3.4替换)服务器的IP:

upstream _php {

server unix:/var/run/php-fpm/php-fpm.sock;

}

server {

server_name "" 1.2.3.4;

root /path/to/root;

index index.php;

include fastcgi_params;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

# deny everything that doesn't match another location

location / { deny all; }

# allow loading /index.php

location = / { } # need to allow GET / to internally redirect to /index.php

location = /index.php { fastcgi_pass _php; }

# allow access to phpmyadmin

location /phpmyadmin/ { } # Allow access to static files in /phpmyadmin/

location ~ ^/phpmyadmin/.*\.php${ fastcgi_pass _php; } # phpmyadmin php files

}

fastcgi_params将由fastcgi_pass和仅允许/index.php和/ phpmyadmin /的两个位置继承.我还为php添加了一个上游块,如果你将来需要添加或更改它,它会更容易.

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值