Qual diretiva nginx “try_files” é melhor para o exploit de dia-zero?

Question

Qual diretiva nginx “try_files” é melhor para o exploit de dia-zero?

#1 resposta do (5 votos)

2

Até agora eu tenho usado o seguinte na localização do php dos meus arquivos de configuração do nginx

try_files $uri $uri/ /index.php?$query_string;

No entanto, acabei de ver no guia do Wordpress Codex que, para a exploração de dia zero, o seguinte deve ser usado:

try_files $uri =404;

Quais são as diferenças entre os dois em termos de segurança?

security php nginx

por cortopy 10.05.2015 / 21:46

1 resposta

Tags security php nginx

Cabo longo cat5e É possível instalar o Windows Service Pack a partir da imagem ISO?

score 5 · Accepted Answer

Você usa os dois, mas em locais diferentes.

O primeiro try_files entra no seu location / e processa todos os pedidos que entram no server . Não tem nada a ver com segurança e é uma configuração bastante comum.

O segundo try_files entra no PHP location e impede o ataque. Note que isso requer que o nginx e o PHP estejam lendo os mesmos arquivos, no mesmo servidor.