Сервер с Nginx (nginx.conf) + форум phpBB и разрешения Chmod. хорошо, что я сделал? - PullRequest
Новая
       59

Сервер с Nginx (nginx.conf) + форум phpBB и разрешения Chmod. хорошо, что я сделал?

0 голосов
/ 02 октября 2019

Я учусь устанавливать форум phpBB, используя сервер с Nginx и Ubuntu, и я хотел бы показать свои настройки и то, что я сделал. У меня все хорошо, или я должен добавить или изменить что-то?

Сейчас форум работает хорошо, он связан с БД, я могу добавлять пользователей, редактировать пост и т. Д. Он работает без проблем, но мне пришлосьищите много информации о том, как установить с помощью nginx, потому что там не так много информации, люди обычно используют сервер Apache и файл htaccess.

Это то, что я сделал.

После того, как я загрузил и разархивировал форум, мне пришлось дать разрешения, и я следовал этому: https://www.phpbb.com/support/docs/en/3.0/kb/article/phpbb3-chmod-permissions/

я изменил разрешения для всех файлов на 644, все разрешения для папок и подпапок на 755, кроме: "папки «files», «cache», «store» и «images / avatars / upload». У них есть 777. Я сделал это с Filezilla

Затем я изменил свой файл "nginx.conf".

Я попытался заблокировать доступ к важным папкам и файлам: 

server {


listen 80;
  server_name my-forum.com;
  return 301 https://my-forum.com$request_uri;
}

server {
  listen 80;
  listen [::]:80 default_server;

  # SSL configuration
  listen 443 ssl default_server;
    listen [::]:443 ssl default_server;

  root /var/www/forum-folder;
  index index.php index.html index.htm index.nginx-debian.html;
  server_name my-forum.com www.my-forum.com;

  ssl_certificate xxxxxxxxx;
    ssl_certificate_key xxxxxxxxx;

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  ssl_ciphers 'xxxxxxxxxxxxxxxxxxxx';

  location / {
    try_files $uri $uri/ /app.php?a=$uri;
  }

  location ~ \.php$ {
    include snippets/fastcgi-php.conf;
    fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
  }

  location ~ /\.ht {
    deny all;
    internal;
  }

  # Deny access to internal phpbb files.
  location ~ /(config\.php|common\.php|cache|files|images/avatars/upload|includes|(?<!ext/)phpbb|store|vendor) {
    deny all;
    # deny was ignored before 0.8.40 for connections over IPv6.
    # Use internal directive to prohibit access on older versions.
    internal;
  }

  # Deny access to version control system directories.
  location ~ /\.svn|/\.git {
    deny all;
    internal;
  }

  # Don't allow direct access to these file extensions
  location ~ \.(php|yml|htm|html|twig|txt|cfg)$ {
    deny all;
    internal;
    # return 404;
  }

  location = /config.php {
    internal;
    deny all;
  }

}

Похоже, сайт работает хорошо, я могу загружать изображения, отправлять электронные письма и т. Д., Но я новичок в nginx и phpBB вместе, поэтому я хотел бы узнать ваше мнение, пожалуйста.

Должен ли я что-то изменить?

...