根据这篇文章,据说如果我使用 PHP/Nginx,为了更好的安全性,我应该要么
cgi.fix_pathinfo = 0
或者
if ( $fastcgi_script_name ~ \..*\/.*php ) {
return 403;
}
在其他教程中它推荐的风格
fastcgi_split_path_info ^((?U).+\.php)(/?.+)$;
他们彼此矛盾吗?有什么安全建议吗?
谢谢。