nginx安全配置之白名单设置

针对php设置一个可执行的白名单，对于服务器安全来说也是一种必要而重要的设置。
其他的不多说，直接上配置明细吧：

server {

    listen       5080;

    server_name  www.example.com;


    root         /home/htdocs/app/;

    index        index.php;


    location / {

        try_files $uri $uri/ /index.php?s=$uri;

    }


    location ~ .*\.php$ {

        # 白名单配置，只允许/index.php访问

        if ($fastcgi_script_name !~* "^/(index)\.php$") {

            return 403;

        }

        fastcgi_pass   127.0.0.1:9000;

        fastcgi_index  index.php;

        include        fcgi.conf;

    }

}

PS:发现发错地方了，请移动至话题讨论区去，感谢！