VPS侦探论坛

 找回密码
 注册
查看: 148|回复: 3

[提问] 修改Nginx 配置文件不生效

[复制链接]
发表于 2020-10-8 04:47:22 | 显示全部楼层 |阅读模式




Wordpress 的Defender 这个安全插件提示我应该禁止PHP执行和防止信息泄露, 叫我添加代码(图1)到Nginx 配置文件.
添加在Server里面,  location ~ \.php$ { 代码前面.  可是配置文件里没有 location ~ \.php$ { 代码...
我添加到 #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; } 后面(图2), 还是不生效

请问该何如添加代码?  或者说如何禁止PHP执行以及防止信息泄露?





本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2020-10-8 09:30:34 | 显示全部楼层


include enable-php.conf; 就是php解析的段
添加完成后不会自动生效,需要手动重启或reload,如果配置文件有错误的话也不会生效,会报错
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2020-10-8 14:57:38 | 显示全部楼层



licess 发表于 2020-10-8 09:30
include enable-php.conf; 就是php解析的段
添加完成后不会自动生效,需要手动重启或reload,如果配置文件 ...

重启了, 没报错, 也清除缓存了` 还是不生效, 插件还是提示要添加代码?
美国VPS推荐: 遨游主机LinodeLOCVPSKVMLAVPS2EZ搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
 楼主| 发表于 2020-10-8 15:40:46 | 显示全部楼层



licess 发表于 2020-10-8 09:30
include enable-php.conf; 就是php解析的段
添加完成后不会自动生效,需要手动重启或reload,如果配置文件 ...

下面是完整配置文件` 麻烦帮我看下哪里有问题


user  www www;

worker_processes auto;
worker_cpu_affinity auto;

error_log  /home/wwwlogs/nginx_error.log  crit;

pid        /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;

events
    {
        use epoll;
        worker_connections 51200;
        multi_accept off;
        accept_mutex off;
    }

http
    {
        include       mime.types;
        default_type  application/octet-stream;

        server_names_hash_bucket_size 128;
        client_header_buffer_size 32k;
        large_client_header_buffers 4 32k;
        client_max_body_size 50m;

        sendfile on;
        sendfile_max_chunk 512k;
        tcp_nopush on;

        keepalive_timeout 60;

        tcp_nodelay on;

        fastcgi_connect_timeout 300;
        fastcgi_send_timeout 300;
        fastcgi_read_timeout 300;
        fastcgi_buffer_size 64k;
        fastcgi_buffers 4 64k;
        fastcgi_busy_buffers_size 128k;
        fastcgi_temp_file_write_size 256k;

        gzip on;
        gzip_min_length  1k;
        gzip_buffers     4 16k;
        gzip_http_version 1.1;
        gzip_comp_level 2;
        gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;
        gzip_vary on;
        gzip_proxied   expired no-cache no-store private auth;
        gzip_disable   "MSIE [1-6]\.";

        #limit_conn_zone $binary_remote_addr zone=perip:10m;
        ##If enable limit_conn_zone,add "limit_conn perip 10;" to server section.

        server_tokens off;
        access_log off;


               
               
                add_header X-Frame-Options SAMEORIGIN;
                add_header "X-XSS-Protection" "1; mode=block";
                add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
               
               
               

server
    {
        listen 80 default_server reuseport;
        #listen [::]:80 default_server ipv6only=on;
        server_name _;
        index index.html index.htm index.php;
        root  /home/wwwroot/default;

        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
               
               
                location ~ /(attachments|upload)/.*\.(php|php5)?$ {deny all;}
        location ~ /\. { deny  all;}
        location = /wp-config.php {deny all;}
        location ~* ^/wp-content/.*\.(md|exe|sh|bak|inc|pot|po|mo|log|sql)$ { deny all;}
               
               
               
        include enable-php.conf;
        location /nginx_status
        {
            stub_status on;
            access_log   off;
        }

        location ~ /.well-known {
            allow all;
        }
               
        access_log  /home/wwwlogs/access.log;
       
add_header Cache-Control max-age=3259200;
               
               
               
    }
include vhost/*.conf;
}

Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2020-10-28 19:05 , Processed in 0.052957 second(s), 27 queries .

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表