2. 程式人生 > >thinkphp5 nginx配置 安全pathinfo版本

thinkphp5 nginx配置 安全pathinfo版本

阿新 發佈:2018-11-23 
server
    {
        listen 80;
        server_name tp.com www.tp.com;
        index index.html index.htm index.php;
        root  /home/wwwroot/thinkphp/public/;

        location / {
            if (!-e $request_filename) {
                rewrite ^(.*)$ /index.php$1 last;
                break;
            }
        }

        location ~ ^(.+\.php)(.*)
 
$ {
            # try_files $uri =404;
            fastcgi_pass unix:/tmp/php-cgi.sock;
            fastcgi_index index.php;

            include fastcgi_params;
            fastcgi_split_path_info ^(.+\.php)(\/?.*)$;
            fastcgi_param PATH_INFO $fastcgi_path_info;

            # 強制將某些非法地址交給 index.php 處理
 

            set $new_fastcgi_script_name $fastcgi_script_name;
            if (!-e $document_root$fastcgi_script_name) {
                set $new_fastcgi_script_name "/index.php";
            } 

            fastcgi_param SCRIPT_FILENAME $document_root$new_fastcgi_script_name;
            fastcgi_param SCRIPT_NAME $new_fastcgi_script_name
 
;
        }

        location /nginx_status
        {
            stub_status on;
            access_log   off;
        }

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            if (!-e $request_filename) {
                rewrite ^/(uploads/.*)$ /pic.php?$1 last;
            }
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /\.
        {
            deny all;
        }
    }

相關推薦

thinkphp5 nginx配置 安全pathinfo版本

server { listen 80; server_name tp.com www.tp.com; index index.html index.htm index.php; root /home/wwwroot

nginx 配置支援pathinfo和url重寫 thinkphp5

apache是預設支援pathinfo,而nginx本身是不支援pathinfo  何為pathinfo?請看這條url127.0.0.1/test.php/a/b/c,/a/b/c即為pathinfo 配置支援pathinfo location ~ \.php(.*)$ {

談談Nginx配置pathinfoThinkPHP5的支援

轉自: http://blog.csdn.net/u013703963/article/details/53857378 對於ThinkPHP的URL訪問路勁如:http://localhost/index.php/Index/BlogTest/read,原先的Ngin

ThinkPHP5 Nginx下的配置——支援pathinfo訪問和隱藏入口檔案index.php的rewrite規則

最近賦閒在家,看到TP都更新到5.0.6了,於是弄過來寫了個小專案熟悉了下,發現改動確實蠻大的。首先就是支援Composer了。(強烈建議使用Composer安裝,因為TP5的一些驗證碼之類的擴充套件包必須要用到Composer來安裝。)檔案命名規範的改變:控制器類檔名“Us

phpshe b2c商城系統配置nginx支持pathinfo和rewrite的寫法

系統 con eal index.php 代碼 www set 環境 配置nginx 找到/usr/local/webserver/nginx/conf/nginx.conf文件(環境配置不一樣,路徑也可能不一樣) 並在server {...省略掉的代碼}中添加如下代碼即可

nginx 配置https(可支持thinkphp的pathinfo模式)

nginx https thinkphp 打開文件: /usr/local/nginx/conf/nginx.conf 把下面兩個類似文件放到/usr/local/nginx/conf/文件夾中 1_www.baidu.com_bundle.crt; 2_ server {

nginx配置ssl並結局TP3.2路由pathinfo

不能 路由 下載 encrypt 地方 key文件 必須 let 包安裝 因為公司需求,需要開發小程序。之前沒有接觸過,只能抹黑往前走了。 一切都是新的 ,新的域名,新的服務器,公司沒有前端。所以還要寫小程序的頁面 ,PC端頁面前後端也是我寫(吐槽。。。) 進入正題:  在

大發彩票盤口平臺,帶獨立代理後臺thinkphp5.0配置nginx重寫規則

bmp one http serve 界面 otl con list thinkphp5 大發彩票盤口平臺,帶獨立代理後臺thinkphp5.0配置nginx重寫規則程序源碼參數說明: 運行環境:php5.2+mysql 界面語言:簡體中文 源碼授權:無加密文件及認證授權,

生產環境nginx配置文件(帶https安全認證)

tar edi proc method fault res root ash fas #user www www; worker_processes 2; error_log logs/error.log info; pid /usr/local/ng

Nginx安全配置

狀態 強制 tmp serve 共享 lai ron -- 我們 nginx的安全配置 Nginx_auth_basic_module 簡單認證 用"http basic authentication(簡單的認證)"來限制用戶的訪問一般的用法 loca

配置安全域名https申請免費證書並配置nginx運行環境

listen script 免費 file ssl nbsp tps 證書 查看 補全信息時選項 在這一步需要去查看進度,下載對應文件上傳到對應站點根目錄裏按照要求建的隱藏類型的文件 如下圖 講證書文件按照下面操作 進行配置項配置https 如下

https\SSL安全證書配置,Tomcat、nodejs、Nginx伺服器安全證書配置

安全證書的好處我就不多說,直接上圖、申請ssl證書、做個耿直boy。 前提條件:阿里雲服務、域名、linux系統、Tomcat(nodejs或Nginx)、購買ssl證書。 用jdk生成的安全證書裝到Tomcat上,由於沒有通過認證,效果如下圖: 購買安全證書,安裝之後s

Nginx 配置 pathinfo, 阿里雲免費申請的 ssl 證書

本博主轉載前必先親自考證,深惡痛絕百度CP之流,有問題請與我聯絡。 專案使用thinkphp5, nginx 要支援pathinfo, 作為小程式的介面,當然也少不了ssl 證書。 阿里雲可申請免費ssl 證書,所以就整了一個。 廢話不多說,直接上多站點程式碼, 將以下程式碼放入vhos

ThinkPHP5.1 配置Nginx/Apache下的 URL重寫

☪ 背景 今天將線下好不容易寫完的 ThinkPHP 專案程式碼搬到線上伺服器,然後出現各種坑 ① 首先出現的情況是,PHP 版本安裝太低導致無法解析,需要 >5.6 ② 當版本滿足後,經過一番配置又發現不支援 URL 重寫 (形如:"http://seaso

Centos7下Apache和Nginx配置https安全站點

網站原始碼模板演示下載:https://www.erdangjiade.com/ 前兩天我的部落格網站二當家的先被DDoS,然後又被惡意舉報到騰訊安全管家,被遮蔽為不安全的網站了,因為用的是阿里雲Centos7,於是提交了一個工單問售後妹子,怎麼才可以解除拉白,她說之前遇到類似的事件,一般都是

Nginx配置檔案安全分析工具:Gixy

Gixy是一款用來分析Nginx配置檔案的工具。 Gixy的主要目標是防止安全配置錯誤,並自動進行缺陷檢測。 Gixy特性 找出伺服器端請求偽造。 驗證HTTP拆分。 驗證referrer/origin問題。 驗證是否正確通過add_header指令重新定義Response Headers。 驗證

(轉)IHS配置安全漏洞: 支援不推薦使用的 SSL 版本、在降級的舊加密上填充 Oracle、檢測到 RC4 密碼套件、支援弱 SSL 密碼套件、 重構 RSA 匯出鍵(又稱為 FREAK)

原文:https://blog.csdn.net/lyd135364/article/details/52179426 都是由於ihs配置中支援不推薦使用的ssl版本和弱密碼套件引起的。 只要在配置檔案中禁用sslv2,sslv3和申明使用的非弱密碼套件即可,在/opt/IBM/HTTPServer/co

Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase

Nginx配置SSL安全證書避免啟動輸入Enter PEM pass phrase 介紹了Nginx配置SSL的一些情況,配置好的Nginx每次啟動都要輸兩遍PEM pass phrase,很是不爽,尤其是在伺服器重啟後,Nginx壓根就無法自動啟動,必須手動啟動並輸入那麻煩的PEM pas

Nginx配置tp5支援pathinfo以及隱藏入口檔案

最近做微信公眾號的開發,伺服器上搭建的是LNMP環境,由於nginx預設是不支援pathinfo的,所以需要修改nginx.conf 注:我直接使用伺服器IP進行微信token認證時總是失敗,後來發現是因為使用了非80埠,不知道小夥伴們是否跟我一樣遇到同樣的問題 另外推薦一個免費內網對映工具:https:/

nginx配置ThinkPHP5二級目錄訪問

以前寫過一次類似的配置經歷,然後過了N長時間,再次配置又發現各種問題,這裡總結一下。 目標效果 對於web根目錄下的如下專案資料夾 可以通過 http://www.example.com/專案名/模組名/方法名 進行訪問 第一步 如果不