NGINX: Renvoyer 403 sur les fichiers .php

J'essaie de servir les fichiers statiques d'une installation Wordpress et j'utilise un lien symbolique placé dans le dossier NGINX pointant vers le dossier wp-content/uploads. Chaque fichier est servi correctement, mais malheureusement, il y a des plugins qui incluent certains de leurs fichiers .php dans ce dossier, donc NGINX les servent de fichiers statiques, entraînant des risques de sécurité potentiels.NGINX: Renvoyer 403 sur les fichiers .php

Existe-t-il un moyen d'indiquer à NGINX de renvoyer une erreur 403 Interdite lors de la tentative d'accès aux fichiers .php?

Merci d'avance.

Source

2011-09-20 Daniel Garcia

Vous pouvez exclure une extension sous un bloc d'emplacement en utilisant un sous emplacement

PAR EXEMPLE

location /wp-content/uploads { 
    location ~ \.(php|any|other|ext)$ { 
     return 403; 
    } 

    .... 

}

Source

2011-09-20 19:35:24 Dayo

merci pour votre réponse! Sous-question noob, dois-je simplement l'ajouter au fichier .htaccess? Cela n'a pas fonctionné pour moi de cette façon. –

Nginx n'utilise pas les fichiers htaccess. Vous ajoutez ce qui précède au fichier nginx conf pour le site en question et rechargez nginx. – Dayo

merci, @Dayo! –

NGINX: Renvoyer 403 sur les fichiers .php

Répondre

Questions connexes