fanera 20 Опубликовано: 22 марта 2018 Рассказать Опубликовано: 22 марта 2018 Добрый день. Имеется сайт на nginx+php-fpm, но есть проблема - сайт не закрывает доступ к php файлам из папки engine. Конфиг: server { server_name _; charset off; index index.php index.html; location @php { fastcgi_index index.php; fastcgi_pass unix:/var/www/php-fpm/.sock; #fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$; try_files $uri =404; include fastcgi_params; } location ~* ^/(engine/data|engine/cache|language).+\.php { deny all; } rewrite "^/([0-9]{4})/([0-9]{2})/([0-9]{2})(/?)+$" /index.php?year=$1&month=$2&day=$3 last; rewrite "^/([0-9]{4})/([0-9]{2})/([0-9]{2})/page/([0-9]+)(/?)+$" /index.php?year=$1&month=$2&day=$3&cstart=$4 last; rewrite "^/([0-9]{4})/([0-9]{2})(/?)+$" /index.php?year=$1&month=$2 last; rewrite "^/([0-9]{4})/([0-9]{2})/page/([0-9]+)(/?)+$" /index.php?year=$1&month=$2&cstart=$3 last; rewrite "^/([0-9]{4})(/?)+$" /index.php?year=$1 last; rewrite "^/([0-9]{4})/page/([0-9]+)(/?)+$" /index.php?year=$1&cstart=$2 last; rewrite "^/([^.]+)/page/([0-9]+)(/?)+$" /index.php?do=cat&category=$1&cstart=$2 last; rewrite "^/([^.]+)(/?)+$" /index.php?do=cat&category=$1 last; rewrite ^/page/(.*)$ /index.php?cstart=$1 last; location /tags/ { rewrite ^/tags/([^/]*)(/?)+$ /index.php?do=tags&tag=$1 last; rewrite ^/tags/([^/]*)/page/([0-9]+)(/?)+$ /index.php?do=tags&tag=$1&cstart=$2 last; } location /user/ { rewrite ^/user/([^/]*)/rss.xml$ /engine/rss.php?subaction=allnews&user=$1 last; rewrite ^/user/([^/]*)(/?)+$ /index.php?subaction=userinfo&user=$1 last; rewrite ^/user/([^/]*)/page/([0-9]+)(/?)+$ /index.php?subaction=userinfo&user=$1&cstart=$2 last; rewrite ^/user/([^/]*)/news(/?)+$ /index.php?subaction=allnews&user=$1 last; rewrite ^/user/([^/]*)/news/page/([0-9]+)(/?)+$ /index.php?subaction=allnews&user=$1&cstart=$2 last; rewrite ^/user/([^/]*)/news/rss.xml(/?)+$ /engine/rss.php?subaction=allnews&user=$1 last; } location /lastnews/ { rewrite ^/lastnews/(/?)+$ index.php?do=lastnews last; rewrite ^/lastnews/page/([0-9]+)(/?)+$ /index.php?do=lastnews&cstart=$1 last; } location /catalog/ { rewrite ^/catalog/([^/]*)/rss.xml$ /engine/rss.php?catalog=$1 last; rewrite ^/catalog/([^/]*)(/?)+$ /index.php?catalog=$1 last; rewrite ^/catalog/([^/]*)/page/([0-9]+)(/?)+$ /index.php?catalog=$1&cstart=$2 last; } location /newposts { rewrite ^/newposts(/?)+$ /index.php?subaction=newposts last; rewrite ^/newposts/page/([0-9]+)(/?)+$ /index.php?subaction=newposts&cstart=$1 last; } location /favorites { rewrite ^/favorites(/?)+$ /index.php?do=favorites last; rewrite ^/favorites/page/([0-9]+)(/?)+$ /index.php?do=favorites&cstart=$1 last; } location ~ \.(html|xml) { rewrite "^/([0-9]{4})/([0-9]{2})/([0-9]{2})/page,([0-9]+),([0-9]+),(.*).html(/?)+$" /index.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&cstart=$5&news_name=$6 last; rewrite "^/([0-9]{4})/([0-9]{2})/([0-9]{2})/page,([0-9]+),(.*).html(/?)+$" /index.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&news_name=$5 last; rewrite "^/([0-9]{4})/([0-9]{2})/([0-9]{2})/print:page,([0-9]+),(.*).html(/?)+$" /engine/print.php?subaction=showfull&year=$1&month=$2&day=$3&news_page=$4&news_name=$5 last; rewrite "^/([0-9]{4})/([0-9]{2})/([0-9]{2})/(.*).html(/?)+$" /index.php?subaction=showfull&year=$1&month=$2&day=$3&news_name=$4 last; rewrite "^/([^.]+)/page,([0-9]+),([0-9]+),([0-9]+)-(.*).html(/?)+$" /index.php?newsid=$4&news_page=$2&cstart=$3 last; rewrite "^/([^.]+)/page,([0-9]+),([0-9]+)-(.*).html(/?)+$" /index.php?newsid=$3&news_page=$2 last; rewrite "^/([^.]+)/print:page,([0-9]+),([0-9]+)-(.*).html(/?)+$" /engine/print.php?news_page=$2&newsid=$3 last; rewrite "^/([^.]+)/([0-9]+)-(.*).html(/?)+$" /index.php?newsid=$2 last; rewrite "^/page,([0-9]+),([0-9]+),([0-9]+)-(.*).html(/?)+$" /index.php?newsid=$3&news_page=$1&cstart=$2 last; rewrite "^/page,([0-9]+),([0-9]+)-(.*).html(/?)+$" /index.php?newsid=$2&news_page=$1 last; rewrite "^/print:page,([0-9]+),([0-9]+)-(.*).html(/?)+$" /engine/print.php?news_page=$1&newsid=$2 last; rewrite "^/([0-9]+)-(.*).html(/?)+$" /index.php?newsid=$1 last; rewrite "^/static/(.*).html(/?)+$" /index.php?do=static&page=$1 last; rewrite ^/rules.html$ /index.php?do=rules last; rewrite ^/statistics.html$ /index.php?do=stats last; rewrite ^/addnews.html$ /index.php?do=addnews last; rewrite ^/([^.]+)/rss.xml$ /engine/rss.php?do=cat&category=$1 last; rewrite ^/page,([0-9]+),([^/]+).html$ /index.php?do=static&page=$2&news_page=$1 last; rewrite ^/print:([^/]+).html$ /engine/print.php?do=static&page=$1 last; rewrite ^/rss.xml$ /engine/rss.php last; rewrite ^/sitemap.xml$ /uploads/sitemap.xml last; rewrite ^/([^/]+).html$ /index.php?do=static&page=$1 last; } location ~* (uploads|uploads/fotos|templates|language)/.+\.php { deny all; } location ~* /templates/.+\.tpl { deny all; } location /sitemap { rewrite ^/sitemap/*$ /?do=sitemap break; } location ~ /\.ht { deny all; } location ~* \.(jpg|jpeg|gif|png|ico|swf|css|js)$ { expires 30d; add_header Cache-Control public; } location / { location ~ [^/]\.ph(p\d*|tml)$ { try_files /does_not_exists @php; } } disable_symlinks if_not_owner from=$root_path; gzip on; gzip_comp_level 5; gzip_disable "msie6"; gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript; expires 7d; access_log off; } Что здесь не так? Цитата Ссылка на сообщение Поделиться на других сайтах
SN74 5 Опубликовано: 22 марта 2018 Рассказать Опубликовано: 22 марта 2018 И зачем этот доступ закрывать? Или закрывать потому что где то так написано? Как на заборе в д. Боброво... Цитата Ссылка на сообщение Поделиться на других сайтах
fanera 20 Опубликовано: 22 марта 2018 Рассказать Опубликовано: 22 марта 2018 Автор 12 минут назад, SN74 сказал: И зачем этот доступ закрывать? Или закрывать потому что где то так написано? Как на заборе в д. Боброво... Ну вы прям умник я смотрю. А то, что какой-нибудь ноунейм откроет спокойно пхп файл из engine ничего? Цитата Ссылка на сообщение Поделиться на других сайтах
prikindel 255 Опубликовано: 22 марта 2018 Рассказать Опубликовано: 22 марта 2018 в смысле откроет? и что случится? поясните свои опасения если вы закроете запуск пхп файлов в engine, то перестанут работать некоторые скрипты, например те, что в папке ajax и второе, в каждом файле в самом начале есть проверка if (! defined ( 'DATALIFEENGINE' )) { die ( "Hacking attempt!" ); } если файл не должен запускаться напрямую, значит он не запустится. а если должен, значит его не надо закрывать но я все равно хотел бы услышать про ваши опасения Цитата Ссылка на сообщение Поделиться на других сайтах
SN74 5 Опубликовано: 22 марта 2018 Рассказать Опубликовано: 22 марта 2018 (изменено) 15 минут назад, prikindel сказал: в смысле откроет? и что случится? поясните свои опасения если вы закроете запуск пхп файлов в engine, то перестанут работать некоторые скрипты, например те, что в папке ajax и второе, в каждом файле в самом начале есть проверка if (! defined ( 'DATALIFEENGINE' )) { die ( "Hacking attempt!" ); } если файл не должен запускаться напрямую, значит он не запустится. а если должен, значит его не надо закрывать но я все равно хотел бы услышать про ваши опасения Без толку что то объяснять таким, они лучше знают что надо всё закрыть, только потом приходят и ревут тут "Я что то сделал, и оно сломалось. Помагите..." Таких в РКН на работу брать надо. И пусть правила форума для начала выполнит, а то ни в одной его теме они не выполнены. Изменено 22 марта 2018 пользователем SN74 1 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.