在 Ubuntu 上,您可以使用 Nginx 或 Apache 作为 Web 服务器,并通过配置文件来限制对 PHP-FPM 的访问。以下是使用 Nginx 和 Apache 限制访问的方法:
使用 Nginx 限制访问:
打开 Nginx 配置文件。通常位于 /etc/nginx/sites-available/ 目录下,例如 your_domain.conf。
在 server 块中,添加以下内容:
location ~ \.php$ {
fastcgi_pass unix:/run/php/php7.4-fpm.sock; # 根据您的 PHP 版本更改
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
# 限制访问
allow 127.0.0.1; # 只允许本地访问
deny all; # 拒绝其他所有 IP 访问
}
保存更改并退出。
重新加载 Nginx 配置:
sudo nginx -t # 检查配置文件语法是否正确
sudo systemctl reload nginx # 重新加载配置文件
使用 Apache 限制访问:
打开 Apache 配置文件。通常位于 /etc/apache2/sites-available/ 目录下,例如 your_domain.conf。
在 <VirtualHost> 块中,添加以下内容:
<FilesMatch \.php$>
# 限制访问
Order deny,allow
Deny from all
Allow from 127.0.0.1 # 只允许本地访问
</FilesMatch>
<LocationMatch \.php$>
SetHandler "proxy:unix:/run/php/php7.4-fpm.sock|fcgi://localhost" # 根据您的 PHP 版本更改
</LocationMatch>
保存更改并退出。
启用 Apache 配置并重新加载:
sudo a2ensite your_domain.conf # 启用站点配置
sudo systemctl reload apache2 # 重新加载 Apache 配置
这样,您就成功地限制了对 PHP-FPM 的访问。请注意,您需要根据实际情况调整 IP 地址和 PHP 版本。