luis 发表于 2020-10-8 04:47:22

修改Nginx 配置文件不生效


Wordpress 的Defender 这个安全插件提示我应该禁止PHP执行和防止信息泄露, 叫我添加代码(图1)到Nginx 配置文件.
添加在Server里面,location ~ \.php$ { 代码前面.可是配置文件里没有 location ~ \.php$ { 代码...
我添加到 #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; } 后面(图2), 还是不生效

请问该何如添加代码?或者说如何禁止PHP执行以及防止信息泄露?





licess 发表于 2020-10-8 09:30:34

include enable-php.conf; 就是php解析的段
添加完成后不会自动生效,需要手动重启或reload,如果配置文件有错误的话也不会生效,会报错

luis 发表于 2020-10-8 14:57:38

licess 发表于 2020-10-8 09:30
include enable-php.conf; 就是php解析的段
添加完成后不会自动生效,需要手动重启或reload,如果配置文件 ...

重启了, 没报错, 也清除缓存了` 还是不生效, 插件还是提示要添加代码?

luis 发表于 2020-10-8 15:40:46

licess 发表于 2020-10-8 09:30
include enable-php.conf; 就是php解析的段
添加完成后不会自动生效,需要手动重启或reload,如果配置文件 ...

下面是完整配置文件` 麻烦帮我看下哪里有问题


userwww www;

worker_processes auto;
worker_cpu_affinity auto;

error_log/home/wwwlogs/nginx_error.logcrit;

pid      /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;

events
    {
      use epoll;
      worker_connections 51200;
      multi_accept off;
      accept_mutex off;
    }

http
    {
      include       mime.types;
      default_typeapplication/octet-stream;

      server_names_hash_bucket_size 128;
      client_header_buffer_size 32k;
      large_client_header_buffers 4 32k;
      client_max_body_size 50m;

      sendfile on;
      sendfile_max_chunk 512k;
      tcp_nopush on;

      keepalive_timeout 60;

      tcp_nodelay on;

      fastcgi_connect_timeout 300;
      fastcgi_send_timeout 300;
      fastcgi_read_timeout 300;
      fastcgi_buffer_size 64k;
      fastcgi_buffers 4 64k;
      fastcgi_busy_buffers_size 128k;
      fastcgi_temp_file_write_size 256k;

      gzip on;
      gzip_min_length1k;
      gzip_buffers   4 16k;
      gzip_http_version 1.1;
      gzip_comp_level 2;
      gzip_types   text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;
      gzip_vary on;
      gzip_proxied   expired no-cache no-store private auth;
      gzip_disable   "MSIE \.";

      #limit_conn_zone $binary_remote_addr zone=perip:10m;
      ##If enable limit_conn_zone,add "limit_conn perip 10;" to server section.

      server_tokens off;
      access_log off;


               
               
                add_header X-Frame-Options SAMEORIGIN;
                add_header "X-XSS-Protection" "1; mode=block";
                add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";
               
               
               

server
    {
      listen 80 default_server reuseport;
      #listen [::]:80 default_server ipv6only=on;
      server_name _;
      index index.html index.htm index.php;
      root/home/wwwroot/default;

      #error_page   404   /404.html;

      # Deny access to PHP files in specific directory
      #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }
               
               
                location ~ /(attachments|upload)/.*\.(php|php5)?$ {deny all;}
      location ~ /\. { denyall;}
      location = /wp-config.php {deny all;}
      location ~* ^/wp-content/.*\.(md|exe|sh|bak|inc|pot|po|mo|log|sql)$ { deny all;}
               
               
               
      include enable-php.conf;
      location /nginx_status
      {
            stub_status on;
            access_log   off;
      }

      location ~ /.well-known {
            allow all;
      }
               
      access_log/home/wwwlogs/access.log;
       
add_header Cache-Control max-age=3259200;
               
               
               
    }
include vhost/*.conf;
}

页: [1]
查看完整版本: 修改Nginx 配置文件不生效