nginx Verzeichnisschutz - NetVision-Technik

Zero111 · 30.05.2012, 22:00

Moin Leute

Ich versuche mich grad in nginx einzuarbeiten und bemerke folgendes verhalten:

Ich versuche das Verzeichnis include/ vor Direktaufruf zu schützen...

Ich verzeichnis include sind 2 Dateien: Eine test.htm und ein test.php

bei der test.htm wird der Zugriff verboten (HTTP Err 403), jedoch die test.php wird nach wie vor problemlos augerufen

die vhost sind @mom so aus:

Code:

server {
  listen   80;
  server_name  _;

  location / {
    root   /var/www/tracker;
    index  index.php;
  }

  error_page  404  /404.php;

  location /include {
    deny all;
  }

  location ~ .php$ {
    root           /var/www/tracker;
    fastcgi_pass   127.0.0.1:9000;
    fastcgi_index  index.php;
    include        fastcgi_params;
  }
}

Vlt weiß jmd von euch einen Rat wie man nginx beibringen kann auch php Dateien zu verbieten (was ja auch hauptsächlich beabsichtigt ist)

bl0bb · 30.05.2012, 22:14

Also bei mir sieht es in etwa so aus

Code:

...
location / {
index index.php index.html index.htm;
}
...
location ^~ /include/ {
deny all;
allow 127.0.0.1;
return 403;
}
...
root /blablabla
...
error_page 403 /blablabla
...
location ~ \.php$ {
...
}

Vielleicht hilft es dir etwas, habe es am Anfang größtenteils auch nur über try and error geschafft

Zero111 · 30.05.2012, 22:22

thx damit hats geklappt

bl0bb · 30.05.2012, 22:25

Schön schön

Zero111 · 30.05.2012, 22:27

bin bisher mit nginx zufrieden

nur als apache geschädigter ist die umgewöhnung etwas schwerer xD

Thunder™ · 31.05.2012, 01:33

Ich persönlich finde lighttpd besser

Auf jeden Fall ist alles besser als der alte Wiesel...

30.05.2012, 22:00	#1
Zero111 Ausbilder Schmidt Letzte Erfolge Registriert seit: 30.10.2008 Ort: Essen (Ruhr) Ruhrpott4Ever :D Alter: 37 Beitr?ge: 2.665 Abgegebene Danke: 107 Erhielt 1.644 Danke für 154 Beiträge Downloads: 43 Uploads: 1 Nachrichten: 3942 Renommee-Modifikator: 10	nginx Verzeichnisschutz Moin Leute Ich versuche mich grad in nginx einzuarbeiten und bemerke folgendes verhalten: Ich versuche das Verzeichnis include/ vor Direktaufruf zu schützen... Ich verzeichnis include sind 2 Dateien: Eine test.htm und ein test.php bei der test.htm wird der Zugriff verboten (HTTP Err 403), jedoch die test.php wird nach wie vor problemlos augerufen die vhost sind @mom so aus: Code: server { listen 80; server_name _; location / { root /var/www/tracker; index index.php; } error_page 404 /404.php; location /include { deny all; } location ~ .php$ { root /var/www/tracker; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi_params; } } Vlt weiß jmd von euch einen Rat wie man nginx beibringen kann auch php Dateien zu verbieten (was ja auch hauptsächlich beabsichtigt ist) __________________

30.05.2012, 22:22	#3
Zero111 Ausbilder Schmidt Letzte Erfolge Registriert seit: 30.10.2008 Ort: Essen (Ruhr) Ruhrpott4Ever :D Alter: 37 Beitr?ge: 2.665 Abgegebene Danke: 107 Erhielt 1.644 Danke für 154 Beiträge Themenstarter Downloads: 43 Uploads: 1 Nachrichten: 3942 Renommee-Modifikator: 10	thx damit hats geklappt __________________

30.05.2012, 22:27	#5
Zero111 Ausbilder Schmidt Letzte Erfolge Registriert seit: 30.10.2008 Ort: Essen (Ruhr) Ruhrpott4Ever :D Alter: 37 Beitr?ge: 2.665 Abgegebene Danke: 107 Erhielt 1.644 Danke für 154 Beiträge Themenstarter Downloads: 43 Uploads: 1 Nachrichten: 3942 Renommee-Modifikator: 10	bin bisher mit nginx zufrieden nur als apache geschädigter ist die umgewöhnung etwas schwerer xD __________________

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, G?ste: 1)