NetVision-Technik - nginx Verzeichnisschutz

NetVision-Technik (http://www.netvision-technik.de/forum/index.php)

- Webserver (http://www.netvision-technik.de/forum/forumdisplay.php?f=9)

- - nginx Verzeichnisschutz (http://www.netvision-technik.de/forum/showthread.php?t=6802)

nginx Verzeichnisschutz

Moin Leute

Ich versuche mich grad in nginx einzuarbeiten und bemerke folgendes verhalten:

Ich versuche das Verzeichnis include/ vor Direktaufruf zu schützen...

Ich verzeichnis include sind 2 Dateien: Eine test.htm und ein test.php

bei der test.htm wird der Zugriff verboten (HTTP Err 403), jedoch die test.php wird nach wie vor problemlos augerufen

die vhost sind @mom so aus:

Code:

server {

  listen   80;

  server_name  _;



  location / {

    root   /var/www/tracker;

    index  index.php;

  }



  error_page  404  /404.php;



  location /include {

    deny all;

  }



  location ~ .php$ {

    root           /var/www/tracker;

    fastcgi_pass   127.0.0.1:9000;

    fastcgi_index  index.php;

    include        fastcgi_params;

  }

}

Vlt weiß jmd von euch einen Rat wie man nginx beibringen kann auch php Dateien zu verbieten (was ja auch hauptsächlich beabsichtigt ist)

Also bei mir sieht es in etwa so aus

Code:

...

location / {

index index.php index.html index.htm;

}

...

location ^~ /include/ {

deny all;

allow 127.0.0.1;

return 403;

}

...

root /blablabla

...

error_page 403 /blablabla

...

location ~ \.php$ {

...

}

Vielleicht hilft es dir etwas, habe es am Anfang größtenteils auch nur über try and error geschafft ;)

thx damit hats geklappt :)

bin bisher mit nginx zufrieden ;) nur als apache geschädigter ist die umgewöhnung etwas schwerer xD

Ich persönlich finde lighttpd besser:cool:

Auf jeden Fall ist alles besser als der alte Wiesel...:D