在Nginx中为Typecho防黑配置 屏蔽目录访问PHP等安全加固
在使用Nginx作为Web服务器时,出于安全考虑,有时需要限制对特定文件或目录的访问。例如,你可能想要阻止用户直接访问/usr
、/var
目录下的PHP文件,以及网站根目录下的config.ini.php
文件。下面是如何在Nginx配置中实现这些限制的步骤。
添加location块来限制访问
在合适的server
块中,你可以添加几个location
块来定义访问限制规则。这里是一个示例配置,展示如何屏蔽特定目录和文件的访问:
server {
# 屏蔽 /usr 目录下的所有PHP文件
location ~* ^/usr/.*\.php$ {
deny all;
}
# 屏蔽 /var 目录下的所有PHP文件
location ~* ^/var/.*\.php$ {
deny all;
}
# 屏蔽根目录下的 config.ini.php 文件
location = /config.ini.php {
deny all;
}
# 其他配置...
}
解释配置
location ~* ^/usr/.*\.php$
和location ~* ^/var/.*\.php$
:这两个块使用正则表达式匹配所有在/usr
和/var
目录下的.php
文件。~*
表示区分大小写的匹配。location = /config.ini.php
:这个块精确匹配根目录下的config.ini.php
文件。使用=
确保只有完全匹配的请求被拦截。deny all;
:这条指令用于拒绝所有请求,即无法访问匹配的文件。
重启Nginx
修改配置后,需要重启Nginx以使更改生效。你可以使用以下命令来重启Nginx服务:
删除安装文件
成功安装后删除install.php文件、install文件夹
修改后台地址
把admin
修改为其它名字,例如baba,防止穷举密码
修改配置文件以适配修改后的admin路径
修改config.inc.php
修改为以下代码,我就当修改为baba了。
/* 后台路径(相对路径) /
define('TYPECHO_ADMIN_DIR', '/baba/');
版权声明:本文为原创文章,版权归 全栈开发技术博客 所有。
本文链接:https://www.lvtao.net/tool/typecho-safe-nginx.html
转载时须注明出处及本声明