nginx配置只开放指定目录访问

最新推荐文章于 2024-07-26 09:30:14 发布
最新推荐文章于 2024-07-26 09:30:14 发布
阅读量8.7k 收藏 5
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37281289/article/details/97389635
版权

众所周知tp5是单一入口文件, 项目只开放这个文件(可能还需要开放存放css,js,图片等静态资源目录)访问权限这样能提高项目的安全性.  假设有个tp项目, 入口文件index.php在根目录下, uploads目录存放图片静态资源也需要开放. 那么nginx配置如下供参考, 有更好的欢迎留言:

server {
        listen       80;
        server_name  www.test.com ;  #域名
        root   "/home/wwwroot/tp5"; #项目所在路径
   location / {
         #规则重写
         if (!-e $request_filename) {
            rewrite  ^/index.php(.*)$  /index.php?s=$1  last;
            rewrite  ^(.*)$  /index.php?s=$1  last;
            break;
         }

         #开放uploads目录
         location /uploads/ {
            break;
         }
         #开放favicon.ico图片文件, 该图片为显示在浏览tab栏上的网站logo
         location ~ ^/favicon.ico$ {
            break;
         }
         #只输入域名也能访问到默认的index.php,不至于被显示404
         location ~ ^/$ {
            break;
         }
         #访问以上情况之外的文件都显示404
         return 404;
    }

    #只有根目录下的index.php文件会被转发给php解析, 其他的php文件都无法直接执行, 提高了系统的安全性
    location ~ ^/index\.php$ {
      fastcgi_pass   127.0.0.1:9000;
      fastcgi_index  index.php;
      fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
      fastcgi_param  PHP_VALUE        open_basedir=$document_root:/tmp/:/proc/;
      include        fastcgi_params;
    }
}

 

Day____Day____Up
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx设置只允许从指定域名访问
Bertram的博客
08-25 2752
nginx设置只允许从指定域名进行访问
nginx配置域名和ip同时访问开放多端口
热门推荐
10-23 1万+
1、配置域名和ip同时访问,只需要配置 server_name lanxin.cn,locahost; 也就是制定server配置节里面的server_name ,域名和localhost之间用逗号分隔就可以了。 2、多端口则需要将server复制多个,每个里面指定不同端口就好了。例如: server { #应用端口 listen 80; server_name lanxin.cn,locahost; …… } ...
Nginx 下限定只能访问某个目录
这么多柠檬c
01-27 3068
location / { #开放upload目录 location /upload/ { break; } return 404; } 这样请求upload以外的目录就是404 爱资料工具-好用的在线工具箱https://www.toolnb.com/
Nginx配置开放指定目录访问
allen的博客
08-10 3218
server { listen 80; server_name www.test.com ; #域名 root "/path/to/webroot/"; #项目所在路径 location / { #规则重写 if (!-e $request_filename) { rewrite ^/index.php(.*)$ /index.php?s=$1 last; ...
Nginx配置详解
最新发布
Life And Code
07-26 2891
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。
nginx 限制特定地址访问
三人行,必有我师。
07-28 3677
nginx限定特定地址访问
nginx只允许用户访问某些资源
zhangpfly的博客
01-04 5473
nginx设置只允许用户访问某些资源
nginx 允许访问目录配置
谦怀
11-15 4578
nginx 允许访问目录配置 创建配置文件 [root@tg01 conf.d]# cat /etc/nginx/conf.d/tg-t5.conf server { listen 8095; server_name localhost; location / { root /opt/nginx/tg-t5; index...
Nginx设置访问服务器某个目录
u014389734的博客
06-09 1978
最近实时的项目有个需求,就是要查看集群中各个节点下面跑的项目的Log。于是想到了用Nginx将log目录暴露出来集成到现有的监控平台中去。 nginx的安装配置在前面的博客中有提到过,这里记录下如何配置访问log目录。 1 首先,设置权限 配置需要访问的log目录有权限 chmod -R /.../... 在nginx.conf文件中,添加或覆盖下面一行 user root; 2 配置server节点 server { listen 64001; server_name beta
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
Nginx配置多端口多域名访问的实现
09-29
例如,如果8080端口有一个Node.js服务,而你希望通过主域名`***`访问这个服务,可以在Nginx配置中设置如下: ``` location / { proxy_pass *** *** $host; proxy_set_header X-Real-IP $remote_addr; proxy_set...
Nginx配置多个HTTPS域名的方法
09-30
配置Nginx以及获取SSL证书之后,需要重新加载Nginx配置,使更改生效。这可以通过向Nginx发送`sreload`信号来实现,无需重启服务,从而实现平滑的配置变更。 综上所述,配置Nginx以支持多个HTTPS域名主要涉及以下...
nginx配置目录访问
斯文~
10-13 2051
nginx配置目录访问
配置nginx以文件目录的形式访问
zjwdreambk的博客
08-02 388
到你安装nginx目录下找到nginx配置文件 如:/usr/local/nginx/conf/nginx.conf 添加如下代码: autoindex on; autoindex_exact_size off; autoindex_localtime on; 效果如下图所示: ...
nginx 某些url只能由特定网段访问
m0_50758217的博客
04-25 1630
需要注意的是,Nginx的allow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。同时还需注意,使用子网掩码来限制访问时,要确保子网掩码和IP地址的匹配关系正确,否则可能导致非预期的问题。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.168.1.0/24这个IP地址段内的所有IP地址。上述配置表示只允许上述三个IP地址段内的所有IP地址访问/restricted URL路径。
nginx 某些url只能由特定ip访问
m0_50758217的博客
04-25 2950
需要注意的是,Nginx的allow和deny指令都是按照顺序执行的。因此,在使用多个allow和deny指令时,需要注意它们的位置和先后顺序。上述配置会拒绝所有IP地址访问/restricted URL路径,除了192.186.1.100这个IP地址。上述配置表示只允许上述三个IP地址访问/restricted URL路径。
Nginx限制IP访问只允许特定域名访问
程序员小乐
05-14 347
????推荐大家关注一个公众号????点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文There are plenty of things in life that you don't want to do but you have to,this is responsibility.For the things that you want t...
Nginx 为静态文件添加访问权限
ChinaLiaoTian的博客
06-08 2070
Nginx 为静态资源添加访问限制
nginx配置外网可以访问
05-12
配置 Nginx 使其可以被外部访问,可以按照以下步骤进行操作: 1. 确定 Nginx 的监听地址和端口,通常是在 Nginx 配置文件中的 `listen` 指令中进行设置。例如,监听地址为 `0.0.0.0`,端口为 `80`,则在配置文件中应该写成: ``` listen 0.0.0.0:80; ``` 2. 配置防火墙规则,允许外部访问 Nginx。如果使用的是 Linux 系统自带的防火墙,可以使用以下命令开放 80 端口: ``` sudo ufw allow 80/tcp ``` 3. 配置路由器端口转发,将外部访问的端口映射到 Nginx 的监听端口。具体操作步骤与路由器型号和软件有关,可以查看路由器的使用手册或者咨询路由器厂商的技术支持。 4. 配置 Nginx 的虚拟主机,使其能够正确地响应外部请求。例如,在配置文件中添加以下内容: ``` server { listen 0.0.0.0:80; server_name example.com; root /var/www/example.com; index index.html; } ``` 其中,`server_name` 指令指定了虚拟主机的域名或 IP 地址,`root` 指令指定了虚拟主机的根目录,`index` 指令指定了默认首页文件名。 5. 重新加载 Nginx 配置文件,使其生效: ``` sudo systemctl reload nginx ``` 完成上述操作后,Nginx 就可以被外部访问了。可以使用浏览器或者 curl 命令进行测试。例如,如果 Nginx 监听的是 80 端口,域名是 example.com,则可以使用以下命令测试: ``` curl http://example.com ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值