在Nginx中为Typecho防黑配置 屏蔽目录访问PHP等安全加固

在使用Nginx作为Web服务器时，出于安全考虑，有时需要限制对特定文件或目录的访问。例如，你可能想要阻止用户直接访问/usr、/var目录下的PHP文件，以及网站根目录下的config.ini.php文件。下面是如何在Nginx配置中实现这些限制的步骤。

添加location块来限制访问

在合适的server块中，你可以添加几个location块来定义访问限制规则。这里是一个示例配置，展示如何屏蔽特定目录和文件的访问：

server {
    # 屏蔽 /usr 目录下的所有PHP文件
    location ~* ^/usr/.*\.php$ {
        deny all;
    }
    # 屏蔽 /var 目录下的所有PHP文件
    location ~* ^/var/.*\.php$ {
        deny all;
    }
    # 屏蔽根目录下的 config.ini.php 文件
    location = /config.ini.php {
        deny all;
    }
    # 其他配置...
}

解释配置

• location ~* ^/usr/.*\.php$ 和 location ~* ^/var/.*\.php$：这两个块使用正则表达式匹配所有在/usr和/var目录下的.php文件。~*表示区分大小写的匹配。
• location = /config.ini.php：这个块精确匹配根目录下的config.ini.php文件。使用=确保只有完全匹配的请求被拦截。
• deny all;：这条指令用于拒绝所有请求，即无法访问匹配的文件。

重启Nginx

修改配置后，需要重启Nginx以使更改生效。你可以使用以下命令来重启Nginx服务：

删除安装文件

成功安装后删除install.php文件、install文件夹

修改后台地址

把admin修改为其它名字，例如baba，防止穷举密码
修改配置文件以适配修改后的admin路径
修改config.inc.php
修改为以下代码，我就当修改为baba了。

/* 后台路径(相对路径) /
define('TYPECHO_ADMIN_DIR', '/baba/');

版权声明：本文为原创文章，版权归 全栈开发技术博客 所有。

本文链接：https://www.lvtao.net/tool/typecho-safe-nginx.html

转载时须注明出处及本声明