Hallo,
kann mir jemand sagen welche Ordner ich vor einen Zugriff von außen schützen sollte // muss?
Grund: Ich möchte Nginx nutzen.
Danke
Nginx
-
- 7.X
- Nosxxx
- Thread is marked as Resolved.
Aktuell führen wir noch einige Anpassungen durch, das Forum wurde jedoch bereits live geschaltet.
-
-
Bis jetzt hab ich die Ordner pdf, tmp, cache geschützt. Und die config.php
-
In wie fern von außen?
Schmeiß (was eigentlich der Fall ist) eine leere Index.html rein und gut. Ansonsten eine htaccess.
-
Na ich nutzt Nginx. Da funktionieren .htaccess Datein nicht. :).
Ich möchte nur das niemand auf interne Daten zugreifen kann. Zb den SSH Key. Der liegt ja in /tmp/ -
Doch auf man kann htaccess nutzen
http://stackoverflow.com/quest…ile-to-be-used-with-nginx
Aber wie gesagt zu not index.html
-
Ne kann man nicht, dort steht ein konverter ^^. Wie ich etwas sperre ist mir schon klar, ging nur darum welche Verzeichnisse jetzt nicht unbedingt von 3ten aufgerufen werden können sollten. xD
-
Aber mit dem Converter kannst du z.B. einzelne verzeichnisse schließen
Die die du bereits gesperrt hast reichen völlig.
Darf ich fragen warum NGINX ? -
Weil ich nicht nginx + apache haben will.
Bin ein Freund von Nginx. Gibt jetzt keinen speziellen Grund. Vielleicht einfacher zum Konfigurieren, persönliche Preferenz. -
nginx und PHP FPM ist doch die ideale Kombination.
Musste meine .htaccess auch gegen eine Server Konfiguration tauschen, aber lief alles ohne Probleme.Code
Display Moreif ($http_host !~ "^www."){ set $rule_0 1$rule_0; } if ($rule_0 = "1"){ rewrite ^/(.*)$ http://www.$http_host/$1 permanent; } if (!-f $request_filename){ set $rule_1 1$rule_1; } if ($uri !~ "(.*)/$"){ set $rule_1 2$rule_1; } if ($rule_1 = "21"){ rewrite ^/(.*)$ http://$http_host/$1/ permanent; } if (!-f $request_filename){ set $rule_2 1$rule_2; } if ($rule_2 = "1"){ rewrite ^/(.*)$ /index.php?params=$1 last; } location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ { access_log off; # deaktiviert access_log für diese Dateitypen log_not_found off; # deaktiviert Meldungen im error_log expires 360d; }
Nur so bekomme ich überhaupt die vielen Anfragen auf shoutcast-tools gelöst... Die Streambox & History Anfragen waren in den Abendstunden mit einem Apache überhaupt nicht zu bewerkstelligen (außer man würde einen Load Balancer einsetzen) -
Ich habe mal ne Config gemacht die soweit alles sehr restriktiv macht
Code
Display Moreupstream teklab-php-handler { server unix:/run/php/teklab-php7.0-fpm.sock; } server { listen 80; listen [::]:80; server_name game.domain.de; #include letsencrypt-webroot; #include ssl-rewrite; } server { listen 443 ssl; listen [::]:443 ssl; server_name game.domain.de; ssl on; ssl_certificate /etc/nginx/ssl/game.domain.de/RSA.crt; ssl_certificate_key /etc/nginx/ssl/game.domain.de/RSA.key; #ssl_certificate /etc/nginx/ssl/game.domain.de/ECC.crt; #ssl_certificate_key /etc/nginx/ssl/game.domain.de/ECC.key; ssl_trusted_certificate /etc/nginx/ssl/game.domain.de/RSA.ca; ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;"; root /home/teklab/www-data; access_log /var/log/nginx/teklab-access.log; error_log /var/log/nginx/teklab-error.log; index index.html index.htm index.php; location ~* ^.+\.(jpe?g|gif|css|png|js|ico|xml)$ { allow all; access_log off; expires max; } location ~* ^/(admin|members)/.+\.(eot|svg|ttf|woff|woff2)$ { allow all; access_log off; expires max; } location / { deny all; } location = / { allow all; } location ~ ^/(admin|adminrequest|members|memberrequest|index|update/check|update/update|includes/easyconfig|includes/pics)\.php$ { try_files $uri =404; fastcgi_pass teklab-php-handler; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; fastcgi_read_timeout 300; } location ~ ^/includes/(plate|api).+\./php$ { try_files $uri =404; fastcgi_pass teklab-php-handler; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; fastcgi_read_timeout 300; } location ~* ^/cache/.+\.(png|jpg|html|inf)$ { allow all; } location ~* ^/resources/uploads/.+\.(txt|zip|rar|gz|tar)$ { allow all; } }
Vielleicht hat noch jemand vorschläge