Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске?
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске?
- From: "ShivaS" <nginx-forum@xxxxxxxx>
- Date: Thu, 28 Feb 2013 15:24:46 -0500
- Dkim-signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=tigger.jlkhosting.com; s=x; h=Date:Sender:From:References:In-Reply-To:Message-ID:Content-Transfer-Encoding:Content-Type:Subject:To; bh=nXsZCnKr8mpePbgW+RLucrAuDjaPWpOIbg0CvaL07uU=; b=kiS1fxi11/LChyALek51GxuHXlNTfShRDocY9C/ccToS0R2R4tlAfVlKMZWXkIkkI9cLvO8Xe1s1CHFXrgFR7/ku9nZEX0gY9iiXGPNWzfl4bRpt4lYACep9XqMEnRN9;
- In-reply-to: <201302282116.34363.vbart@nginx.com>
- References: <201302282116.34363.vbart@nginx.com>
Валентин,
Я с Вами полностью согласен и солидарен.
Много думал и имею 2 варианта, либо выносить все наружу и будет аксес просто
в index.php при любом запросе,
lибо оставить как есть, и попробовать на уровне nginx блокировать доступ ко
всем файлам на диске кроме index.php
т.е. в какой-то мере не загружать php если начнется что-то неприятное. На
самом деле, раз речь идет о фреймворке, то теоритически все равно, даже если
все будет направлено на index.php (try files "" /index.php;) . Не думаю, что
кому-то сильно понадобиться пробовать скачать файлы, а если будет атака, то
ее можно на любой УРЛ кидать, который итак перекинется на index.php
Но по прежнему интересно, уже более академически, возможно ли как-то
определить физические файлы при работе с фреймворком, где паттерн УРЛа может
быть абсолютно неопределенным. Возможно, что нет, и наверно тогда лучше с
одним if работать, проверяя наличие referrer.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,236729,236738#msg-236738
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
