Nginx 配置：仅允许指定路径访问，其余路径返回 404

聖光之護

发布时间：2026-01-08 23:32:30

978人浏览过

来源于php中文网

原创

Nginx 配置：仅允许指定路径访问，其余路径返回 404

通过 nginx 的 location 精确匹配和 try_files 指令组合，可实现仅放行 `/blog`、`/contact`、`/faq` 等白名单路径，其他所有未匹配路径（如 `/test`）直接返回标准 404 响应，同时保留基础认证保护。

要实现“仅允许特定 URL 路径（如 /blog、/contact、/faq）被访问，其余路径一律返回 404”，关键在于优先匹配显式声明的合法路径，再兜底拒绝非法路径，而非依赖 try_files 的默认 fallback 行为。

✅ 推荐方案：使用精确匹配 location + 兜底拒绝

将原有宽泛的 location / 拆解为多个精确匹配（location = /path）和一个受限的通用块，并确保认证与逻辑层级一致：

# 全局启用基础认证（推荐上移至此，避免重复配置）
auth_basic "Restricted Content";
auth_basic_user_file /etc/nginx/.htpasswd;

# 显式放行白名单路径（支持 PHP 处理）
location = /blog {
    try_files $uri $uri/ /index.php;
}

location = /contact {
    try_files $uri $uri/ /index.php;
}

location = /faq {
    try_files $uri $uri/ /index.php;
}

# 可选：根路径 / 也允许访问（如首页）
location = / {
    try_files $uri $uri/ /index.php;
}

# 所有其他路径均返回 404（注意：必须放在最后，且不带 auth_basic —— 它已由全局继承）
location / {
    return 404;
}

⚠️ 注意事项：location = /path 是精确匹配，优先级高于 location /，因此 /blog 不会落入兜底块；认证指令 auth_basic 放在 server 块顶层，可被所有子 location 继承，语义清晰且避免遗漏；location / 作为兜底时不可再写 try_files ... /index.php，否则非法路径仍会被 index.php 拦截，违背 404 设计目标；若需对某些路径（如静态资源 /images/）例外放行，可在兜底前添加对应 location ^~ /images/ 块。

? 替代方案：使用 map（适用于大量路径）

当白名单路径达数百或上千条时，逐条写 location = 维护成本高，此时推荐用 map 构建布尔标志：

map $uri $is_allowed {
    default         0;
    ~^/(blog|contact|faq)/?$  1;
    = /              1;
}

server {
    # ... 其他配置
    location / {
        auth_basic "Restricted Content";
        auth_basic_user_file /etc/nginx/.htpasswd;

        if ($is_allowed = 0) {
            return 404;
        }
        try_files $uri $uri/ /index.php;
    }
}

? 提示：map 方案更灵活，但 if 在 location 中有性能与行为限制（仅限简单判断），务必确保 $is_allowed 逻辑完备，且不与其他 rewrite 规则冲突。

YouWare
社区型AI编程平台，支持一键部署和托管

下载

✅ 最终验证方式

重启 Nginx 后测试：

curl -I http://your-site/blog     # → 200 OK
curl -I http://your-site/test     # → 404 Not Found
curl -I http://your-site/         # → 200 OK（若已配置 root path）

通过结构化 location 匹配与合理作用域设计，你既能精准控制路由权限，又能保持配置简洁可维护——这才是生产环境推荐的 Nginx 安全路由实践。

如何在含特殊字符的字符串中精确匹配独立子串

PHP中$this后是否需要加空格？PSR规范对此并无强制要求

如何在 PHP 中安全解析 .env 格式（X=Y）配置文件为关联数组

PHP 中基于键名合并多个关联数组的正确方法

如何在 PHP 中解析 .env 文件（X=Y 格式）为关联数组

相关标签:

php nginx curl 路由作用域 asic php nginx if 继承 map 作用域 location

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：如何在 Nginx 中实现仅允许指定路径访问，其余路径返回 404 下一篇：PHP中$this->操作符前后空格的PSR规范解析

作者最新文章

巴兔手游盒子app怎么搜索游戏-搜索功能介绍

2026-01-08 11:04

Katteb AI：终极内容创作助手？功能、定价与深度测评

2026-01-08 11:04

Gamma AI + ChatGPT：颠覆性AI图像生成技巧

2026-01-08 11:13

AI 3D人像生成终极指南：Gemini与Google Labs Flow完美结合

2026-01-08 11:15

Spring Boot 反向代理后 URL 自动附加后端端口的解决方案

2026-01-08 11:15

Gemini AI会取代平面设计师吗？深入测评与未来展望

2026-01-08 11:19

PHP 8.1 中处理“Undefined array key”警告的正确实践

2026-01-08 11:19

AI自动化革新清洁业务：提升效率与客户响应速度

2026-01-08 11:22

大鱼视频app如何下载视频

2026-01-08 11:24

AI辅助交互式分割：自适应多尺度在线似然网络

2026-01-08 11:30

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

php文件怎么打开

打开php文件步骤：1、选择文本编辑器；2、在选择的文本编辑器中，创建一个新的文件，并将其保存为.php文件；3、在创建的PHP文件中，编写PHP代码；4、要在本地计算机上运行PHP文件，需要设置一个服务器环境；5、安装服务器环境后，需要将PHP文件放入服务器目录中；6、一旦将PHP文件放入服务器目录中，就可以通过浏览器来运行它。

2298

2023.09.01