nginx配置thinkphp访问后台限制

  因为程序是thinkphp，要对php里面的URL做限制，配置如下。
  
  location ~* \.php$ {
      fastcgi_connect_timeout 300;
      fastcgi_read_timeout 300;
      fastcgi_send_timeout 300;
      fastcgi_pass  unix:/tmp/php-fpm.socket;
      fastcgi_index  index.php;
      fastcgi_param  SCRIPT_FILENAME $document_root/$fastcgi_script_name;
      include        fastcgi_params;

      #后台限制
      set $flag 0;
      if ( $request_uri ~* "admin" ) {
      set $flag "${flag}1";
      }
      
      if ($remote_addr !~ ^(192.168.1.10|12.12.12.12|172.16.1.23)) {
      set $flag "${flag}2";
      }
      
      if ( $flag = "012" ){
      return 403;
      }
   }
   
 
 flag初始为1，如果访问到指定的url则会变成01， 如果访问到url的却又不是我们白名单允许的IP，flag会变成012，最后对flag做下判断如过时“012”则拒绝访问。