Re: Кака перекрыть доступ к любым файлам и директориям ( фреймворк) на диске?
ShivaS
nginx-forum at nginx.us
Thu Feb 28 20:24:46 UTC 2013
Валентин,
Я с Вами полностью согласен и солидарен.
Много думал и имею 2 варианта, либо выносить все наружу и будет аксес просто
в index.php при любом запросе,
lибо оставить как есть, и попробовать на уровне nginx блокировать доступ ко
всем файлам на диске кроме index.php
т.е. в какой-то мере не загружать php если начнется что-то неприятное. На
самом деле, раз речь идет о фреймворке, то теоритически все равно, даже если
все будет направлено на index.php (try files "" /index.php;) . Не думаю, что
кому-то сильно понадобиться пробовать скачать файлы, а если будет атака, то
ее можно на любой УРЛ кидать, который итак перекинется на index.php
Но по прежнему интересно, уже более академически, возможно ли как-то
определить физические файлы при работе с фреймворком, где паттерн УРЛа может
быть абсолютно неопределенным. Возможно, что нет, и наверно тогда лучше с
одним if работать, проверяя наличие referrer.
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,236729,236738#msg-236738
Подробная информация о списке рассылки nginx-ru