Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске?
Здравствуйте, Уважаемый(-ая, -ое) ShivaS!
S> Валентин,
S> Я с Вами полностью согласен и солидарен.
S> Много думал и имею 2 варианта, либо выносить все наружу и будет аксес просто
S> в index.php при любом запросе,
S> lибо оставить как есть, и попробовать на уровне nginx блокировать доступ ко
S> всем файлам на диске кроме index.php
S> т.е. в какой-то мере не загружать php если начнется что-то неприятное. На
S> самом деле, раз речь идет о фреймворке, то теоритически все равно, даже если
S> все будет направлено на index.php (try files "" /index.php;) . Не думаю, что
S> кому-то сильно понадобиться пробовать скачать файлы, а если будет атака, то
S> ее можно на любой УРЛ кидать, который итак перекинется на index.php
Зачем try_files ? redirect.
S> Но по прежнему интересно, уже более академически, возможно ли как-то
S> определить физические файлы при работе с фреймворком, где паттерн УРЛа может
S> быть абсолютно неопределенным. Возможно, что нет, и наверно тогда лучше с
S> одним if работать, проверяя наличие referrer.
Всё можно, если внимательно прочитать ВСЮ документацию.
--
С уважением
Andrey Repin (hell-for-yahoo@xxxxxxxx) пятница, 01.03.2013, <00:37>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
