Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске?

Andrey Repin hell-for-yahoo at umail.ru
Thu Feb 28 20:38:17 UTC 2013


Здравствуйте, Уважаемый(-ая, -ое) ShivaS!

S> Валентин,
S> Я с Вами полностью согласен и солидарен.
S> Много думал и имею 2 варианта, либо выносить все наружу и будет аксес просто
S> в index.php при любом запросе, 
S> lибо оставить как есть, и попробовать на уровне nginx блокировать доступ ко
S> всем файлам на диске кроме index.php
S> т.е. в какой-то мере не загружать php если начнется что-то неприятное. На
S> самом деле, раз речь идет о фреймворке, то теоритически все равно, даже если
S> все будет направлено на index.php (try files "" /index.php;) . Не думаю, что
S> кому-то сильно понадобиться пробовать скачать файлы, а если будет атака, то
S> ее можно на любой УРЛ кидать, который итак перекинется на index.php

Зачем try_files ? redirect.

S> Но по прежнему интересно, уже более академически, возможно ли как-то
S> определить физические файлы при работе с фреймворком, где паттерн УРЛа может
S> быть абсолютно неопределенным. Возможно, что нет, и наверно тогда лучше с
S> одним if работать, проверяя наличие referrer.

Всё можно, если внимательно прочитать ВСЮ документацию.


-- 
С уважением

    Andrey Repin (hell-for-yahoo at umail.ru) пятница, 01.03.2013, <00:37>


Подробная информация о списке рассылки nginx-ru