【已完成】NGINX 怎么配置ThinkPHP5 只应许入口index.php

系统版本：

系统：centOS7.9 NGINX：1.16

问题描述：

为了网站更加安全，有这样的需求：

1.网站跟目录，只能访问txt和入口文件index.php，其他的文件一律禁止访问

2.跟目录下子目录 application/ config/ extend/ public/ route/ runtime/ thinkphp /vendor 这些目录下的任何文件禁止被直接访问

3.单独 public 目录不能直接访问任何（PHP .sh .pl .py）文件，其他的都放开可以访问

阿珂 · 发表于 2024-1-17 09:58:52

以下配置仅供参考，请根据自身情况进行调整
1，

location / {
index index.php;
if ($uri !~* ^/(index\.php|robots\.txt)) {
return 403;
}
}

复制代码

2，

location ~ /(application|config|extend|public|route|runtime|thinkphp|vendor)/ {
deny all;
return 403;
}

复制代码

3，

location /public {
location ~* \.(php|sh|pl|py)$ {
deny all;
}

复制代码

宝塔用户_eikuau · 发表于 2024-1-17 13:47:58

这个是在站点的配置文件还是在伪静态里进行中配置

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M