Nginx 是一种高性能的 Web 服务器，许多人都喜欢将其用于运行 PHP 应用程序。然而，有时候你可能想禁止运行 PHP 文件。这可能是因为你需要更好的安全性，或者你想通过禁止运行 PHP 文件来提高服务器的性能。本文将介绍如何禁止运行 Nginx 中的 PHP 文件。

1. 修改 Nginx 配置文件

在 Nginx 配置文件中，加入以下代码：


location ~ \.php$ {
return 403;
}


这个代码块不会运行任何 PHP 文件，并且所有的请求都会被服务器拒绝。

2. 彻底禁用 PHP

如果你想禁用 PHP，你可以同时禁用 PHP-FPM 和 PHP 模块。要禁用 PHP-FPM，你可以在 PHP-FPM 配置文件中设置如下：


listen = /dev/null


并重新启动 PHP-FPM。然后，修改 Nginx 配置文件以禁用 PHP 模块：


server {
# ...
location ~ \.php$ {
return 404;
}
# ...
}


这样，所有的 PHP 请求都会返回 404 错误。

3. 使用应用程序防火墙（WAF）

另一种选项是使用应用程序防火墙（WAF）。WAF 可以过滤所有的入站流量，并阻止攻击者在服务器上执行任何类型的脚本或程序。Nginx 提供了一个名为 ModSecurity 的 WAF 模块，用于防止诸如 SQL 注入、跨站脚本攻击（XSS）等常见攻击。

像这样启用 ModSecurity：

“`

安装 ModSecurity 模块

sudo yum install -y mod_security

编辑 Nginx 配置文件，启用模块

server {
# …
location / {
ModSecurityEnabled on;
ModSecurityConfig modsecurity.conf;
}
# …
}
“`

这将启用 ModSecurity 并使用指定的配置文件。

总的来说，禁用 PHP 可以提高服务器性能并增强安全性。在实践中，你可以根据自己的需求选择最适合您的方法。