Aș dori să configurez Firewall Bypass Prevention în Nginx-ul meu. Pentru a face acest lucru, vreau să adaug următoarea directivă la configurația Nginx:
Locație / {
permite xxx.xx.xxx.x/xx;
permite xxx.xx.xxx.x/xx;;
permite xxxx:xxxx::/xx;
permite xx.xxx.xxx.x/xx;
permite xxx.xxx.x.x/xx;
nega totul;
# Reguli NGINX existente
}
Am deja directivă de locație sub directiva de server, după cum urmează:
Locație / {
# Mai întâi încercați să serviți cererea ca fișier, apoi
# ca director, apoi reveniți la afișarea unui 404.
#try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php?q=$uri&$args;
# Anulați comentariile pentru a activa naxsi în această locație
# include /etc/nginx/naxsi.rules
}
Întrebarea este, trebuie să adaug o nouă directivă de locație pentru Firewall Bypass Prevention sau trebuie să atașez Firewall Bypass Prevention în locația existentă, după cum urmează:
Locație / {
# Mai întâi încercați să serviți cererea ca fișier, apoi
# ca director, apoi reveniți la afișarea unui 404.
#try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php?q=$uri&$args;
# Anulați comentariile pentru a activa naxsi în această locație
# include /etc/nginx/naxsi.rules
permite xxx.xx.xxx.x/xx;
permite xxx.xx.xxx.x/xx;;
permite xxxx:xxxx::/xx;
permite xx.xxx.xxx.x/xx;
permite xxx.xxx.x.x/xx;
nega totul;
# Reguli NGINX existente
}
Vreun gând?
