1 votes

Luigi T. avatar

Nginx autorise les fichiers PHP pour certaines IP seulement.

Demandé el 12 de Juin, 2017
Quand la question a-t-elle été
2206 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'utilise l'instruction suivante pour bloquer l'exécution de plusieurs types de fichiers

location ~* (\.php$|\.htaccess$|\.git) {
    deny all;
}

Comment puis-je autoriser l'exécution d'un seul script pour une adresse IP spécifique ?

J'ai essayé ce qui suit pour permettre l'exécution d'un script PHP, mais cela ne fonctionne pas

location ~ ^adminer.php {                                        
    fastcgi_pass   php-fpm:9000;  
    fastcgi_index  adminer.php;              
    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;          
    fastcgi_param  PHP_VALUE        "error_log=/var/log/nginx/application_php_errors.log";
    include  fastcgi_params;                       
}
Demandé el 12 de Juin, 2017 par Luigi T.

Réponses

Trop de publicités?

4voto

Federico Galli avatar
Federico Galli Points 908

Pour bloquer un utilisateur sur la base de son adresse IP, utilisez les instructions "allow - deny" (autoriser - refuser) comme décrit sur le site de la Commission européenne. ngx_http_access_module Ensuite, vous pourrez ajouter une règle "attrape-tout", si vous en avez besoin.

location ~* phpinfo.php {                                        
    fastcgi_pass   127.0.0.1:9000;  
    fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;          
    include  fastcgi_params;                       
    allow your.exact.i.p/32;
    deny all;
}

location ~* \.(?:php|htaccess|git)$ {
    deny all;
}
Répondu el 12 de Juin, 2017 par Federico Galli (908 Points )

1voto

Tero Kilkanen avatar
Tero Kilkanen Points 32968

Utilisez location = /path/to/adminer.php comme bloc de localisation. Le site = La correspondance est la plus haute priorité dans nginx, et d'autres location Les blocs ne sont plus appariés après cela.

Dans votre configuration, il s'agit très probablement de l'ordre de vos location des blocs et des correspondances superposées qui l'empêchent de fonctionner.

Répondu el 12 de Juin, 2017 par Tero Kilkanen (32968 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X