拒绝除某些 php 文件之外的所有文件夹

拒绝除某些 php 文件之外的所有文件夹

我有一个脚本,用于对下载主机设置一些限制。此脚本为我提供了一些文件(index.php|dl.php|config.php),我必须将它们放在我的下载主机上。该脚本还包含以下 htaccess 代码:

Order allow,deny
Deny from All

<FilesMatch "^(index\.php)?$">
    Allow from All
</FilesMatch>

<FilesMatch "^(dl\.php)?$">
    Allow from All
</FilesMatch>

但是我的 Web 服务器是 NGINX。我应该在 nginx.conf 中放入什么重写代码?顺便说一下,我想对vip文件夹设置限制mysomain.com/vip。我将 (index.php|dl.php|config.php)` 放在上面。

答案1

我用了它并且它最终起作用了。

location ~ ^(index\.php)?$ {
allow all;
}
location ~ ^(dl\.php)?$ {
allow all;
}
location /vip {
    deny all;
}

PS:这些代码又出问题了,所以我改成:

error_page 500 /index.php?error=500;
error_page 404 /index.php?error=404;
error_page 403 /index.php?error=403;
location /vip {
  internal;
  alias /home/mydirecadmin ACC /domains/dl1.mydomain.com/public_html/vip;
}

但我想知道,它安全吗?如何对 VIP 文件夹内除 dl 和 index.php 之外的所有文件和文件夹设置限制?

相关内容