Ответ 1
Try:
location ~ (\.php$|myadmin) {
return 403;
}
Как заблокировать все расширения файлов определенных типов на nginx
Я запускаю несколько сайтов за интерфейсом nginx. Все мои сайты находятся в Python/Django. Я вижу в моих журналах много обхода хакерами для различных приложений php - я хотел бы заблокировать их (вернуть 404) в nginx, не поражая мои серверы приложений.
Я хотел бы сделать это глобально в моем файле конфига nginx, чтобы он применим ко всем настройкам для моего сайта.
Итак, как я:
- Возврат 404 для всех расширений типа .php
- Возврат 404 для частичных совпадений определенных строк, таких как "phpmyadmin"
Ответы
Ответ 2
location должен отображаться только внутри server, он не допускается внутри http.
Итак, единственный вариант - создать файл с вашими общими местоположениями и include в свои server s.
Ответ 3
Дополняя Dayo-ответ, мы также должны добавить трейлинг-доллар, иначе любой файл, такой как jquery.mousescroller.js, также будет заблокирован.
location ~ (\.php$|myadmin) {
return 403;
}
Ответ 4
Вы также можете попробовать, if и регулярное выражение. Например, для хранения статических файлов с правилами исключения я сделал это, как показано ниже, чтобы обслуживать файлы отладки js из другого дерева папок. :
location /some/virtual/path/ {
if( $request_uri !~ '\.js$' ) { return 404 ; }
alias /some/real/path/
}