конфигурации Nginx, чтобы запретить доступ к закрытым папкам Laravel

Каждый ответ или учебник о конфигурации Nginx на Laravel есть что-то вроде этого:конфигурации Nginx, чтобы запретить доступ к закрытым папкам Laravel

location ~ \.php { 
    # fastcgi stuff ... 
}

Если структура Laravel имеет единственную точку входа (общественность index.php), Wouldn» Это будет более точное определение?

location ~ index\.php { 
    # fastcgi stuff ... 
}

В условиях, когда у вас есть приложение развертывается на вложенном, первую конфигурации он, позволяя доступ на каждом PHP секретного файла, даже если я уже определил deny all власти над личной папкой.

Я ошибаюсь ни с чем?

Существует еще один способ определения полного запрета доступа к папке?

источник

2015-12-01 daVe

Если вы хотите запретить доступ к файлам в личной папке (например, /private) добавить к вашей конфигурации для виртуального хоста:

Чувствительный

location ~ ^/private/(.*)\.php$ { 
    deny all; 
}

чувствительны к регистру:

location ~* ^/private/(.*)\.php$ { 
    deny all; 
}

Это возвращает 403 всех запросов к /private/something.php, /private/something/something.php и так далее. Но запросы к /private/something будут работать.

источник

2015-12-02 09:25:27

Отлично. Итак, это идеальная комбинация: папка 'location/private/{deny all; } 'и php files' location ~ * ^/private/(. *) \. php $ {deny all; } ' – daVe

конфигурации Nginx, чтобы запретить доступ к закрытым папкам Laravel

ответ

Смежные вопросы