Мы пытаемся сделать файлы ini, находящиеся в сети root, недоступными для публики c. В настоящее время у нас есть следующая конфигурация
server {
client_max_body_size 100M;
root /var/www/html/WP;
index index.php index.html index.htm
index.nginx-debian.html;
server_name example.com;
location / {
#try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.2-fpm.sock;
}
location ~ /\.ht {
deny all;
}
location ~ \.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$ {
return 404;
}
location = /favicon.ico { log_not_found off; access_log
off; }
location = /robots.txt { log_not_found off; access_log off;
allow all; }
location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ {
expires max;
log_not_found off;
}
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # managed by Certbot
include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
}
server {
if ($host = example.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80;
server_name example.com;
return 404; # managed by Certbot
}
Мы перепробовали многие решения здесь о переполнении стека, но файлы все еще публикуются c.