服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Nginx:限制访问所有,但PHP
Intereting Posts
无法在Google云端平台上部署Hadoop 我想我的服务器被黑了 – 我怎么知道什么改变了? 如何删除用户名包含不可打印字符的MySQL用户? 当在SQL Server 2005中尝试附加数据库时,“path中的非法字符(mscorlib)” Samba – 我的服务器是否容易受到CVE-2008-1105的影响? 当加载一个WordPress的网站,更多的CPU或RAM更好? 在Redhat 6.3中,shmmax的值很高 如何Telnet到Pop3服务器? SQL Server的最佳Raidtypes 无法访问的网站/ IP dnsmasq cache dns多久? 事实之后,在iSCSInetworking上启用巨型帧 接口之间的IPv6转发 用Webmin在Ubuntu上使用WordPress的权限 SQL Server日志中的AutoRestart错误(原因:访问被拒绝)

Nginx:限制访问所有,但PHP

我想拒绝访问一个特定的文件夹(和其中的所有文件),但我想从我的服务器内的PHP文件可以访问它(及其文件)。 可能吗? 这是我正在尝试没有suvccess: 

location /folder/ { allow 1.2.3.4; # my server IP deny all; return 404; }

您在nginxconfiguration中设置的ACL是用于由nginx提供服务的http请求。 如果PHP想访问其他文件,则不受nginxconfiguration的限制。 但是,PHP可以被自己的configuration所约束。

既然你想把一些安全性转移到PHP,我想要注意的是PHP可以访问configuration文件等。 所以你应该确保你不允许这样的代码给攻击者提供任何有用的信息: 

 http://my.server.acme.org/images.php?file=../../../etc/passwd

在现实中,这对我来说是有效的: 

 location ~ folder/ { allow 1.2.3.4; #server IP deny all; }