修改Nginx 配置文件不生效

luis

Wordpress 的Defender 这个安全插件提示我应该禁止PHP执行和防止信息泄露, 叫我添加代码(图1)到Nginx 配置文件.
添加在Server里面,  location ~ \.php$ { 代码前面.  可是配置文件里没有 location ~ \.php$ { 代码...
我添加到 #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; } 后面(图2), 还是不生效

请问该何如添加代码?  或者说如何禁止PHP执行以及防止信息泄露?

licess

include enable-php.conf; 就是php解析的段
添加完成后不会自动生效，需要手动重启或reload，如果配置文件有错误的话也不会生效，会报错

luis

licess 发表于 2020-10-8 09:30
include enable-php.conf; 就是php解析的段
添加完成后不会自动生效，需要手动重启或reload，如果配置文件 ...

重启了, 没报错, 也清除缓存了` 还是不生效, 插件还是提示要添加代码?

luis

licess 发表于 2020-10-8 09:30
include enable-php.conf; 就是php解析的段
添加完成后不会自动生效，需要手动重启或reload，如果配置文件 ...

下面是完整配置文件` 麻烦帮我看下哪里有问题


user  www www;

worker_processes auto;
worker_cpu_affinity auto;

error_log  /home/wwwlogs/nginx_error.log  crit;

pid        /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept off;
        accept_mutex off;
    }

http
    {
        include       mime.types;
        default_type  application/octet-stream;

        server_names_hash_bucket_size 128;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile on;
        sendfile_max_chunk 512k;
        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;

        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        #limit_conn_zone $binary_remote_addr zone=perip:10m;
        ##If enable limit_conn_zone,add "limit_conn perip 10;" to server section.

        server_tokens off;
        access_log off;


               
               
                add_header X-Frame-Options SAMEORIGIN;
                add_header "X-XSS-Protection" "1; mode=block";
                add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
               
               
               

server
    {
        listen 80 default_server reuseport;
        #listen [::]:80 default_server ipv6only=on;
        server_name _;
        index index.html index.htm index.php;
        root  /home/wwwroot/default;

        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
               
               
                location ~ /(attachments|upload)/.*\.(php|php5)?$ {deny all;}
        location ~ /\. { deny  all;}
        location = /wp-config.php {deny all;}
        location ~* ^/wp-content/.*\.(md|exe|sh|bak|inc|pot|po|mo|log|sql)$ { deny all;}
               
               
               
        include enable-php.conf;
        location /nginx_status
        {
            stub_status on;
            access_log   off;
        }

        location ~ /.well-known {
            allow all;
        }
               
        access_log  /home/wwwlogs/access.log;
       
add_header Cache-Control max-age=3259200;
               
               
               
    }
include vhost/*.conf;
}