技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

linux – 设置nginx.conf以拒绝除某些文件或目录之外的所有连接

时间：2020-06-24分类：Linux作者：编程之家

我正在尝试设置Nginx,以便拒绝所有与我的数字ip的连接,除了一些任意目录和文件.因此,如果有人访问我的IP,他们可以访问index.PHP 文件和PHPmyadmin目录,但是如果他们尝试访问任何其他目录,他们将被拒绝.

这是我在Nginx.conf中的服务器块：

server {
        listen       80;
        server_name  localhost;

        location / {
            root   html;
            index  index.html index.htm index.PHP;
        }

        location ~ \.PHP${
            root           html;
            fastcgi_pass   unix:/var/run/PHP-fpm/PHP-fpm.sock;
            fastcgi_index  index.PHP;
            fastcgi_param  SCRIPT_FILENAME /srv/http/Nginx/$fastcgi_script_name;
            include        fastcgi_params;
        }
}

我该怎么办？非常感谢！

解决方法

最简单的方法是首先拒绝所有访问,然后只授予对所需目录的访问权限.正如ring0指出的那样,你可以使用listen指令的默认值(default_server in 0.8)标志.但是,如果您已经有一台服务器要用作主机未知命名访问的默认服务器,您也可以只捕获没有主机头的请求或服务器的ip地址,如下所示(用你的1.2.3.4替换)服务器的IP：

upstream _PHP {
  server unix:/var/run/PHP-fpm/PHP-fpm.sock;
}

server {
  server_name "" 1.2.3.4;

  root /path/to/root;
  index index.PHP;

  include fastcgi_params;
  fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

  # deny everything that doesn't match another location
  location / { deny all; }

  # allow loading /index.PHP
  location = / { } # need to allow GET / to internally redirect to /index.PHP
  location = /index.PHP { fastcgi_pass _PHP; }

  # allow access to PHPmyadmin
  location /PHPmyadmin/ { } # Allow access to static files in /PHPmyadmin/
  location ~ ^/PHPmyadmin/.*\.PHP${ fastcgi_pass _PHP; } # PHPmyadmin PHP files
}

fastcgi_params将由fastcgi_pass和仅允许/index.PHP和/ PHPmyadmin /的两个位置继承.我还为PHP 添加了一个上游块,如果你将来需要添加或更改它,它会更容易.

原文地址：https://www.jb51.cc/linux/396180.html

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

上一篇：linux – Postfix：将所有退回邮件下一篇：linux – 从技能中恢复-STOP -u ro

相关推荐

基于LAMP搭建WordPress博客

1、安装Apache。 1）执行如下命令，安装Apache服务及其扩展包。 yum -y install httpd mod_ssl mod_perl mod_auth_mysql 2）执行如下命令，查看Apache是否安装成功。 httpd -v 3）执行如下命令，启动Apache服务。 syst

作者：风轻雪棉时间：2024-09-25

ansible批量采集、批量互信、批量复制、分发文件

一、先说一下用ansible批量采集机器信息的实现办法： 1、先把要采集的机器信息的IP添加到主节点机器的/etc/ansible/hosts里面； 2、在/etc/ansible/hosts里面添加想要登陆的密码和账号： [test] 192.168.192.77 192.168.192.78 1

作者：风轻雪棉时间：2024-09-25

vsftpd配置FTP服务器（Centos7.x安装）

安装配置 1. 安装vsftpd 检查是否安装了vsftpd # rpm -qa | grep vsftpdvsftpd-2.2.2-24.el6.x86_64 如果有展示则已经安装，不需要重新安装安装vsftpd yum -y install vsftpd //-y表示不用输入确定，直接一路安装

作者：风轻雪棉时间：2024-09-25

抑制stable_secret读取关键信息

如何抑制stable_secret读取关键的“net.ipv6.conf.all.stable_secret”消息？您可以/dev/null使用以下命令抑制额外的不需要的消息或将其重定向 [root@master ~]# sysctl -a --ignore 2>/dev/null | gr

作者：风轻雪棉时间：2024-09-25

Linux值得收藏的40个命令总结，常用的正则表达式

1 删除0字节文件 find -type f -size 0 -exec rm -rf {} \; 2 查看进程按内存从大到小排列 PS -e -o "%C : %p : %z : %a"|sort -k5 -nr 3 按 CPU 利用率从大到小排列 ps -e -o &quo

作者：风轻雪棉时间：2024-09-25

在Centos7上安装PXE装机环境来批量安装操作系统

## 步骤 1：安装必要的软件包首先，需要确保系统已安装 `dhcp`、`tftp-server` 和 `httpd` 等软件包。可以使用以下命令进行安装： ```bash yum install -y dhcp tftp-server httpd syslinux-tftpboot xinetd

作者：风轻雪棉时间：2024-09-25

Linux系统解压zip包出现中文乱码问题

1. 使用指定GBK编码格式进行解压可以使用如下指定编码格式进行解压。 unzip -O GBK 资料.zip 或者使用CP936也是可以指定GBK编码格式进行解压 unzip -O CP936 资料.zip 2. 使用环境变量指定压缩/解压缩编码格式在环境变量中，指定unzip参数，总是以指定的字

作者：风轻雪棉时间：2024-09-25

在Linux 中使用 pidstat 命令监控进程性能

一、安装 pidstat 命令检查系统是否已经安装了 pidstat 打开终端，输入以下命令检查是否已经安装了 pidstat： pidstat -V 如果显示版本信息，说明已经安装，可以跳过安装步骤。如果提示找不到命令，那么继续下一步安装。更新包管理器在安装 pidstat 前，建议先更新系

作者：风轻雪棉时间：2024-09-25

Ipmitool命令之ipmitool user（用户管理）

常见的用户配置命令：（1）查看用户清单 root@master:~# ipmitool user list 1 ID Name Callin Link Auth IPMI Msg Channel Priv Limit 1 ADMIN false false true ADMINISTRATOR （

作者：风轻雪棉时间：2024-09-25

Shell脚本之while read line的用法

Shell脚本之while read line的用法 while read line do … done < file read通过输入重定向，把file的第一行所有的内容赋值给变量line，循环体内的命令一般包含对变量line的处理；然后循环处理file的第二行、第三行。。。一直到file的

作者：风轻雪棉时间：2024-09-25

小编推荐

苹果市值2025年有望达4万亿美元