cor*_*opy 2 security php nginx
到目前为止,我一直在我的 nginx 配置文件的 php 位置使用以下内容
try_files $uri $uri/ /index.php?$query_string;
但是,我刚刚在 Wordpress Codex 指南中看到,对于零日漏洞,应该使用以下内容:
try_files $uri =404;
两者在安全性方面有什么区别?
您使用两者,但在不同的位置。
第一个try_files进入您的location /并处理进入server. 它与安全无关,是一种非常常见的设置。
第二个try_files进入 PHPlocation并防止攻击。请注意,这要求 nginx 和 PHP 在同一台服务器上读取相同的文件。
| 归档时间: |
|
| 查看次数: |
987 次 |
| 最近记录: |