如何不让访问php文件路径,防止别人通过路径查看你的模板文件方法汇总nginx篇...

最新推荐文章于 2021-04-10 17:39:42 发布
最新推荐文章于 2021-04-10 17:39:42 发布
阅读量610 收藏
点赞数
文章标签: 如何不让访问php文件路径

为了防止别个盗取你辛苦的模板,做一个安全防护还是有必要的,之前的一篇已经介绍了apache下如何禁止的办法,这一篇将介绍nginx下的方法

通过nginx一般都是通过配置文件nginx.conf配置来禁止用户访问的

1、禁止访问coreframe目录

location ~ /coreframe {

deny all;

}

这样你通过url访问目录http://你的域名/coreframe就会被禁止

2、禁止访问文件

你可能通过配置一些参数来禁止访问某些类型的文件,例如:

location ~*\(.*).(html|asp)$ {

deny all;

}

配置好这个后,网站所有.html、.asp文件将被禁止访问,注意,如果你的文件配置了重写方式,thinkphp5默认的文件后缀就是.html,这样会导致一些程序路径不能访问,那么正常的配置可以再进行细分,例如:

location ~*\/theme\/(.*).(html|asp)$ {

deny all;

}

这样程序就不能访问theme模板下面的html文件了,但还是有问题,如何你有theme模块同样将被禁止访问,因此你可以再详细配置具体一点,例如:

location ~*\/theme\/frontend\/(.*).(html|asp)$ {

deny all;

}

d80b828f00eda2a68b9ac6d59d4ae926.png

这样就可以详细的控制别个不能访问theme/frontend下面的模板了,更多目录限定请自行指定

OK,做好防护很关键,不然你辛苦做下来的模板可能就被别人盗用了哦~

该文章由tpframe发布,禁止转载

有问题可在下面留言

weixin_39881167
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Node.JS段点续传:Nginx配置文件分段下载功能的实现方法
10-18
在Node.JS中可以配置这个标签来实现文件的分段下载。这文章给大家介绍了Node.JS段点续传:Nginx配置文件分段下载功能的实现方法,需要的朋友参考下吧
php中识别url被篡改并阻止访问的实现方式是什么
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
09-02 763
这些方法可以帮助识别并阻止 URL 被篡改的访问。请注意,这些方法并不是绝对安全的,但它们可以提高安全性并减少潜在的风险。在实际应用中,应该结合其他安全措施来确保网站的安全性。在 PHP 中,可以通过多种方式来识别并阻止 URL 被篡改的访问
php 禁止直接访问,禁止直接访问php文件代码分享
weixin_35651471的博客
03-09 506
禁止直接访问php文件代码分享如何禁止别人直接访问php文件可以通过判断某一个常量是否被定义或定义的值是否相同,如果未被定义或值不相同则停止脚本运行。defined('IS_ALLOW') or die('禁止访问!');访问结果:禁止访问!如果需要在其它php文件中进行引用,可以先将常量定义后在进行引用。A-jb51.phpdefined('IS_ALLOW') or die('禁止');ech...
zend application.php,zend-framework – 警告:require_once(Zend / Application.php):无法打开流:/ var / w中没有这样的文...
weixin_39595320的博客
04-10 195
我的索引文件就是这个ini_set( "short_open_tag", 1 );ini_set( "display_errors", 1 );// Define path to application directorydefined('APPLICATION_PATH')|| define('APPLICATION_PATH', realpath(dirname(__FILE__) . '/....
在线扫描php后门_PHP扫描php后门、WebShell、一句话后门等
weixin_34646207的博客
03-09 555
PHP扫描php后门、WebShell、一句话后门等PHP web shell scandefine("SELF",php_self());error_reporting(E_ERROR);ini_set('max_execution_time',20000);ini_set('memory_limit','512M');header("content-Type: text/html; chars...
nginx一招配置,帮你快速隐藏php后缀名
远怀学堂的博客
03-04 706
现在很多人都喜欢用nginx作为Web服务器部署网站,nginx配置起来也是相当的方便,如果你的网站是PHP语言开发的话,下面我们教大家简单的一招快速的隐藏网页的php后缀名,实现一种Pretty URL。 使用nginx的try_files指令轻松搞定。 在你的nginx配置文件nginx.conf)里加上一句配置: location / { try_files $uri $ur...
thinkphp项目禁止直接访问目录
11-25 827
thinkphp项目禁止直接访问目录 apache的httpd.conf中把 Options Indexes FollowSymLinks 修改为: Options FollowSymLinks
解决laravel中的路由只能访问路径,自定义路由访问失败
菜鸟博客
07-24 2424
作为一个laravel新入坑者,对其路由很是感兴趣,简单方便,但是在自定义路由访问后报了如下错误: 百度得知原来需要配置nginx配置文件,如下: location / { try_files $uri $uri/ /index.php?$query_string; } 加入到配置文件中去,既可解决问题。 原理理解不是太清晰,这里就误人子弟了,具体可以看一些Ngin...
php路由访问不存在的路径,php – 排除路由中的路径
weixin_39557797的博客
03-21 180
我目前正在使用Symfony2中的需求路径来匹配任何URL并适当地处理请求.例如“example.com/blog/posts/my-new-post”会将路径blog / posts / my-new-post返回给控制器,然后我将拆分并检查现有数据等.这很好用,问题是路由配置的方式意味着即使我设置了其他路由,它也将始终返回相同的模板文件.symfony_default_page:path: ...
thinkphp 为什么访问路径错误,还可以访问
weixin_30412167的博客
07-25 231
在学习中访问入口文件,实际上应该访问public\index\index\ 但其实也可以访问application、admin、controller\index,同样可以在网页下显示 原理:public\.htaccess apache 的配置文件 是Apache服务器中的一个配置文件,它负责相关目录下的网页配置 基本解释可以上百度:https://baike.baidu....
nginx禁止访问.git文件的设置教程
09-30
主要介绍了nginx禁止访问.git文件的设置教程,.git文件会包含一份文件列表,如果你的网站是基于git协作开发的,则必须要注意这个问题,需要的朋友可以参考下
查看nginx配置文件路径和资源文件路径方法
01-09
查看nginx配置文件路径 通过 nginx -t nginx -t命令的原始作用是用来验证nginx配置文件格式和配置是否存在异常,通过该命令会输出nginx配置文件路径和验证结果,在输出结果中就可以找到当前的nginx的加载的配置...
经典nginx配置文件nginx.conf文件(注释通俗理解nginx节点)
06-25
1、对nginx中的一些经典节点注释。2、节点有user、worker_processes、error_log、pid、worker_rlimit_nofile、worker_connections、multi_accept、use、include、default_type、client_header_buffer_size、upstream...
浅谈thinkphpnginx配置,以及重写隐藏index.php入口文件方法
01-03
突然发现nginx不支持pathinfo功能,难怪在TP中调怎么都没管用。 2,开始上文件了,比网上其他一些杂的好多了: server { listen 80; #listen [::]:80; server_name www.tp.com tp.com; index index....
chromedriver-linux64-V124.0.6367.91 稳定版
04-30
chromedriver-linux64-V124.0.6367.91稳定版
基于yolov7 加入 depth回归
最新发布
04-30
在官方的基础上改了检测头、导出onnx(适配tensorrt pro 项目)、测试demo等代码。 能够使用清华V2X数据集进行训练和测试。 https://www.bilibili.com/video/BV1Wd4y1G78M/?vd_source=0223c707743ff3013adaeff54aee3506 数据集来源:https://thudair.baai.ac.cn/index 基于Yolov7 tiny,加入了距离回归 模型没收敛完,随便试了下,所以预测有抖动 使用TRT加速,在AGX Xavier上推理大约4ms V2X使用tools/convertlabel2yolo.ipynb 进行数据集转换
基于STM32F101单片机设计Bluetooth Sentinel 主板硬件(原理图+PCB)工程文件.zip
04-30
基于STM32F101单片机设计Bluetooth Sentinel 主板硬件(原理图+PCB)工程文件,仅供学习设计参考。
【前端热门框架【vue框架】】——条件渲染和列表渲染的学习的秒杀方式 (2).txt
04-30
【前端热门框架【vue框架】】——条件渲染和列表渲染的学习的秒杀方式 (2)
liba2ps1-4.14-bp155.4.9.aarch64.rpm
04-30
liba2ps1-4.14-bp155.4.9.aarch64
Qy7OEokDGL.tx配置nginx访问路径访问Qy7OEokDGL.tx文件
06-03
访问Qy7OEokDGL.tx文件,你需要将其放到nginx服务器的静态资源目录下,并且配置nginx的静态文件服务。假设你将文件放到了nginx的默认静态资源目录 /usr/share/nginx/html 下,你可以通过以下步骤来配置nginx的静态...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值