Question

Я пытаюсь обслужить статические файлы из установки Wordpress, и я использую символическую ссылку, размещенную в папке NGINX, указывающую на папку wp-content / uploads.

Каждый файл обслуживаетсяправильно, но, к сожалению, есть некоторые плагины, которые содержат некоторые из своих файлов .php внутри этой папки, поэтому NGINX служит для них статическими файлами, что приводит к потенциальным рискам безопасности.

Есть ли способ дать NGINX команду вернутьЗапрещена ошибка 403 при попытке доступа к файлам .php?

Заранее спасибо.

Dayo · Answer 1 · 20 сентября 2011

Вы можете исключить расширение под блоком местоположения, используя вспомогательное местоположение

EG

location /wp-content/uploads {
    location ~ \.(php|any|other|ext)$ {
        return 403;
    }

    ....

}

NGINX: возвращение 403 для файлов .php

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

NGINX: возвращение 403 для файлов .php

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы