nginx配置只开放指定目录访问

众所周知tp5是单一入口文件, 项目只开放这个文件(可能还需要开放存放css,js,图片等静态资源目录)访问权限这样能提高项目的安全性.  假设有个tp项目, 入口文件index.php在根目录下, uploads目录存放图片静态资源也需要开放. 那么nginx配置如下供参考, 有更好的欢迎留言:

server {
        listen       80;
        server_name  www.test.com ;  #域名
        root   "/home/wwwroot/tp5"; #项目所在路径
   location / {
         #规则重写
         if (!-e $request_filename) {
            rewrite  ^/index.php(.*)$  /index.php?s=$1  last;
            rewrite  ^(.*)$  /index.php?s=$1  last;
            break;
         }

         #开放uploads目录
         location /uploads/ {
            break;
         }
         #开放favicon.ico图片文件, 该图片为显示在浏览tab栏上的网站logo
         location ~ ^/favicon.ico$ {
            break;
         }
         #只输入域名也能访问到默认的index.php,不至于被显示404
         location ~ ^/$ {
            break;
         }
         #访问以上情况之外的文件都显示404
         return 404;
    }

    #只有根目录下的index.php文件会被转发给php解析, 其他的php文件都无法直接执行, 提高了系统的安全性
    location ~ ^/index\.php$ {
      fastcgi_pass   127.0.0.1:9000;
      fastcgi_index  index.php;
      fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
      fastcgi_param  PHP_VALUE        open_basedir=$document_root:/tmp/:/proc/;
      include        fastcgi_params;
    }
}

 

  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值