Geschützte Verzeichnisse für NGINX Konfiguration WCF 2.1 / WBB 4.1 und Apps

  • WOLTLAB WCS 3.0.0 mit NGINX PUR / NGINX ONLY: (erster Block zur Darstellung der Verzeichnisstruktur)


  • Sei froh, daß Du dir "nicht" sicher bist SoftCreatR, smile. Denn es geht.

    Bin täglich im Plesk Support Forum zugange. Muss das noch hier noch einmal pleskifizieren, lach.

    Der .htaccess zu nginx Konverter ist mittlerweile auch weniger buggy. Dort wird es auch so umgewandelt.

    Wir verlassen uns besser auch auf andere Quellen. Denke diese wird Dir auch besser zusagen.

    es gibt ferner die Möglichkeit es zu mappen. da stehe ich weniger darauf. Oder in Blacklists zu verbannen.

    Diese Möglichkeit hier ist einfach, weil sie domain-spezifisch erst ganz am Ende in die vhost getan wird ohne es global allen aufzuzwingen.

  • Standard-nginx gar nicht geht, weil deny von einem extra Modul bereitgestellt wird.

    Das ngx_http_access_module Modul ist Bestandteil des Nginx Core, wird also für alle Pakete ausgeliefert, egal ob man nginx-light oder nginx-full installiert. Damit es nicht funktioniert muss es explizit mit dem --without Parameter kompiliert werden.

    Was aber die ganzen location Blöcke von Dukemaster angeht, das gefällt mir persönlich überhaupt nicht. Viel zu viele Zeilen, es geht kompakter und vorallem funktionieren ein paar Sachen dort gar nicht :)

    Gruß

  • Das ngx_http_access_module Modul ist Bestandteil des Nginx Core

    Okay, da war ich mir nicht sicher. Mir war, als wäre das zumindest bei älteren nginx-Versionen anders gewesen... Hab bisher nur return 403 genutzt, wobei das unterm Strich dasselbe tut, wenn auch deny all mehr Aussagekraft hat über das, was da am Ende wirklich passiert. Daher würde ich es so abkürzen:

    Code
    location ~ ^/(.*/)?(\.|config\.inc\.php|options\.inc\.php|templates|uninstall|attachments|cache|language|lib|log|media_files|tmp) {
        deny all;
    }

    Wobei das wirklich nur die WSC-Standard-Installation abdeckt, allerdings kann die Liste ja nach Gusto erweitert werden.

    Im Optimalfall sind gleichnamige Verzeichnisse in sämtlichen Unterverzeichnissen ebenso geschützt wie die im Root-Verzeichnis, weshalb ich auf /acp/ und co. verzichtet habe.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!