服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Nginx拒绝访问所有PHP文件,但是来自某些IP的文件
Intereting Posts
Nginx和Unicorn在单独的机器上 将数据包注入不同的NFQUEUE 在互联网路由上需要帮助 后缀跳过垃圾邮件检查授权的SMTP 如何防止在Windows守护进程启动docker容器自动启动? 为IIS网站configurationNLB 安全链路IP旁路 我如何将AWS账号与密钥和秘密相匹配? 安装Ubuntu guest虚拟机会导致Hyper-V主机崩溃 CMAN:使用SBD(存储基于死亡)和看门狗作为STONITH Windows 2008 R2上的NSClient ++ FAIL – PDHCollector.cpp(215)无法查询性能计数器 重新启动apache进程使用shell脚本找不到apache Httpd身份validationlogin限制 使用ssh在postgres中执行多行查询的一种方便的方法是什么? 如何在nginxconfiguration中更新libssl for TLS_FALLBACK_SCSV漏洞?

Nginx拒绝访问所有PHP文件,但是来自某些IP的文件

我试图拒绝访问我们所有的PHP脚本,除了一个IP以外的所有外部世界。 

location / { deny all; allow <one-ip-address>; error_page 403 goodpage.php; try_files $uri $uri/ =404; } location ~ \.php$ { deny all; allow <one-ip-address>; include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; } location /goodpage.php { allow all; include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; }

然而,无论我做什么,我总是最终限制所有* .php或没有。 安装程序是Ubuntu 16.04,Nginx 1.10.0,在此先感谢。

您需要了解location块的评估顺序。 详情请参阅此文件 。

简单的解决scheme是将前缀位置更改为完全匹配位置。 例如: 

 location = /goodpage.php { ... }

孤儿指出, deny all; 声明需要在任何更具体的allow声明之后。 详情请参阅此文件 。