Der Schutz sensibler Informationen auf Ihrer Website und die Gewährleistung der Privatsphäre und Vertraulichkeit der Benutzer ist eine wichtige Aufgabe im Webentwicklungsprozess. Für PHP-Entwickler können Dateien und Verzeichnisse vor direktem Zugriff geschützt werden, indem versteckte Pfade in NGINX festgelegt werden. In diesem Artikel wird erläutert, wie Sie versteckte NGINX-Pfade zum Schutz Ihrer PHP-Anwendungen verwenden.
Das Ausblenden von Pfaden ist eine Sicherheitsmaßnahme zum Schutz vertraulicher Dateien und Verzeichnisse in PHP-Anwendungen. Dadurch wird der tatsächliche Verzeichnispfad in der URL ausgeblendet, wodurch böswilligen Benutzern der Zugriff auf diese Dateien und Verzeichnisse erschwert wird. Die Hidden-Path-Technologie kann durch die Einrichtung einer Dateisystemverknüpfung (Symlink) in NGINX oder durch reguläre Ausdrücke implementiert werden.
Bevor Sie den versteckten Pfad einrichten, müssen Sie sicherstellen, dass auf Ihrem Server NGINX und PHP installiert sind. Wenn Sie es noch nicht installiert haben, können Sie die folgenden Schritte ausführen, um es zu installieren:
sudo apt-get update sudo apt-get install nginx
sudo apt-get install php7.0-fpm sudo systemctl enable php7.0-fpm.service sudo systemctl start php7.0-fpm.service
Schließen Sie die Installation ab Wenn Sie die oben genannten Schritte ausführen, sind NGINX und PHP bereits installiert. Als nächstes richten wir den versteckten Pfad ein.
Beim Festlegen versteckter Pfade in NGINX werden hauptsächlich die Anweisungen Standort und Alias verwendet. Das Folgende ist eine Beispielkonfigurationsdatei. Bitte achten Sie darauf, den durch die Kommentare erläuterten Inhalt zu verstehen:
server {
listen 80;
server_name example.com;
root /var/www/html;
# 访问/foo时映射到/var/www/html/bar目录下
location ^~ /foo/ {
alias /var/www/html/bar/;
index index.php;
try_files $uri $uri/ /foo/index.php?$args;
}
# PHP应用程序的处理方式
location ~ \.php$ {
include fastcgi_params;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}In der obigen Beispielkonfigurationsdatei ordnen wir den /foo-Pfad zu /var/www/html/ zu. bar durch Alias-Verzeichnis. Auf diese Weise kann der Verzeichnispfad /var/www/html/bar in der URL ausgeblendet werden. Wenn Sie außerdem auf eine PHP-Datei im Verzeichnis /foo zugreifen, z. B. /foo/abc.php, wird diese zur Verarbeitung über die Anweisung fastcgi_pass an das nachfolgende PHP-FPM weitergeleitet.
Bei der Verwendung versteckter Pfade müssen Sie auch die Berechtigungen des Verzeichnisses berücksichtigen. Wenn die Berechtigungen eines Verzeichnisses falsch sind, kann auf andere Weise direkt darauf zugegriffen werden. Um die Sicherheit versteckter Pfade zu gewährleisten, sollten Sie beim Festlegen von Verzeichnisberechtigungen die folgenden Regeln befolgen:
Vergessen Sie bei der Verwendung versteckter Pfade nicht, die richtigen Verzeichnisberechtigungen festzulegen, um Ihre Dateien und Verzeichnisse besser zu schützen. Der Einsatz dieser Technik kann Webanwendungen sicherer machen und den Zugriff unerwünschter Dateien und Verzeichnisse durch Außenstehende verhindern.
Das obige ist der detaillierte Inhalt vonVersteckter PHP-Pfad NGINX: Halten Sie Ihre Dateien und Verzeichnisse privat. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
![[Web-Frontend] Node.js-Schnellstart](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
