在Nginx中为Typecho防黑配置 屏蔽目录访问PHP等安全加固

在使用Nginx作为Web服务器时,出于安全考虑,有时需要限制对特定文件或目录的访问。例如,你可能想要阻止用户直接访问/usr/var目录下的PHP文件,以及网站根目录下的config.ini.php文件。下面是如何在Nginx配置中实现这些限制的步骤。

添加location块来限制访问

在合适的server块中,你可以添加几个location块来定义访问限制规则。这里是一个示例配置,展示如何屏蔽特定目录和文件的访问:

server {
    # 屏蔽 /usr 目录下的所有PHP文件
    location ~* ^/usr/.*\.php$ {
        deny all;
    }
    # 屏蔽 /var 目录下的所有PHP文件
    location ~* ^/var/.*\.php$ {
        deny all;
    }
    # 屏蔽根目录下的 config.ini.php 文件
    location = /config.ini.php {
        deny all;
    }
    # 其他配置...
}

解释配置

  • location ~* ^/usr/.*\.php$location ~* ^/var/.*\.php$:这两个块使用正则表达式匹配所有在/usr/var目录下的.php文件。~*表示区分大小写的匹配。
  • location = /config.ini.php:这个块精确匹配根目录下的config.ini.php文件。使用=确保只有完全匹配的请求被拦截。
  • deny all;:这条指令用于拒绝所有请求,即无法访问匹配的文件。

重启Nginx

修改配置后,需要重启Nginx以使更改生效。你可以使用以下命令来重启Nginx服务:

删除安装文件

成功安装后删除install.php文件、install文件夹

修改后台地址

admin修改为其它名字,例如baba,防止穷举密码
修改配置文件以适配修改后的admin路径
修改config.inc.php
修改为以下代码,我就当修改为baba了。

/* 后台路径(相对路径) /
define('TYPECHO_ADMIN_DIR', '/baba/');

标签: Nginx, Typecho

相关文章

Typecho博客系统的xmlrpc的使用附PHP示例代码

XML-RPC 是一种远程过程调用(RPC)协议,它使用 XML 编码请求和响应,并通过 HTTP 进行传输。XML-RPC 允许客户端调用远程服务器上的方法,并获取返回结果。这种协议简单、轻量...

nginx自动识别移动端配置不同的root目录

要在 Nginx 中实现根据设备类型(PC 和移动端)动态设置不同的 root 目录,直接修改 root 目录是不被允许的。为了解决这个问题,最有效的方法是通过 location 块分别处理 P...

Typecho开发数据库常用API操作

表创建和删除在 Typecho 插件开发过程中,往往需要创建表。可以使用query()来进行表的创建、修改或者删除。$db= Typecho_Db::get(); $prefix = $db-&...

Typecho博客模板制作手册

文件结构说明文件名作用必须style.css主题样式文件否screenshot.png主题缩略图,图片后缀支持 jpg,png,gif,bmp,jpeg否index.php首页以及说明文件是40...

图片Base64编码

CSR生成

图片无损放大

图片占位符

Excel拆分文件