当前位置:首页>开发>正文

请教nginx下对某个目录限制ip访问的方法 nginx中怎么禁止目录PHP执行权限

2023-04-22 02:45:00 互联网 未知 开发

 请教nginx下对某个目录限制ip访问的方法 nginx中怎么禁止目录PHP执行权限

请教nginx下对某个目录限制ip访问的方法

location /private/ {
allow 192.168.1.0/24
allow 10.1.1.0/16
deny all
}
location ~ ^/private/.*.php$
{
allow 192.168.1.0/24
allow 10.1.1.0/16
deny all
include conf/enable_php5.conf
}
location ~ .php$
{
include conf/enable_php5.conf
}

nginx中怎么禁止目录PHP执行权限

首先,编辑nginx的虚拟主机配置,在fastcgi的location语句的前面添加如下内容:
1、单个目录去掉PHP执行权限
location ~ /attachments/.*.(php|php5)?$ {
deny all
}
将attachments目录的PHP执行权限去掉。

2、多个目录去掉PHP执行权限
ocation ~ /(attachments|upload)/.*.(php|php5)?$ {
deny all
}
将attachments、upload这二个目录的PHP执行权限去掉。

如何突破nginx后台ip访问限制

一、服务器全局限IP
#vi nginx.conf
allow 10.115.0.116 #允许的IP
deny all

二、站点限IP
#vi vhosts.conf
站点全局限IP:
location / {
index index.html index.htm index.php
allow 10.115.0.116
deny all

站点目录限制
location ^~ /test/ {
allow 10.115.0.116
deny all

注意事项:
1. deny 一定要加一个ip,否则直接跳转到403,不往下执行了如果403默认页是同一域名下,会造成死循环访问;
2. allow的ip段
从允许访问的段位从小到大排列,如127.0.0.0/24 下面才能是10.10.0.0/124表示子网掩码:255.255.255.0
16表示子网掩码:255.255.0.0
8表示子网掩码:255.0.0.0
3. deny all结尾 表示除了上面allow的其他都禁止
如:
deny 192.168.1.1
allow 127.0.0.0/24
allo w 192.168.0.0/16
allow 10.10.0.0/16
deny all

随便看看