Din motive de securitate, încerc să dezactivez toate fișierele PHP, cu excepția /public/index.php.
Am această configurație nginx, care, din păcate, nu funcționează:
root /var/www/html/public;
add_header X-Frame-Options „SAMEORIGIN”;
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
add_header Referrer-Policy „aceeași origine”;
add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
add_header Cross-Origin-Opener-Policy „aceeași origine”;
set de caractere utf-8;
Locație / {
try_files $uri $uri/ /index.php?$query_string;
}
locație = /favicon.ico { access_log off; log_not_found off; }
locație = /robots.txt { access_log off; log_not_found off; }
locație ~ /\.(?!cunoscut).* {
nega totul;
}
locație ~ \.(html|htm|env)$ {
nega totul;
}
locație ~ \.(php|phar)$ {
locație !~ ^/index\.php$ {
nega totul;
}
}
Această parte nu funcționează pentru mine.
locație ~ \.(php|phar)$ {
locație !~ ^/index\.php$ {
nega totul;
}
}
Rădăcina documentului este setată la /public, iar în acel folder am și acest .htaccess:
<IfModule mod_rewrite.c>
<IfModule mod_negotiation.c>
Options -MultiViews -Indexes
</IfModule>
RewriteEngine On
# Handle Authorization Header
RewriteCond %{HTTP:Authorization} .
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
# Redirect Trailing Slashes If Not A Folder...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} (.+)/$
RewriteRule ^ %1 [L,R=301]
# Handle Front Controller...
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^ index.php [L]
</IfModule>
Care ar fi cel mai bun și mai sigur mod de a face asta?
