Configurando com segurança nginx para php

1

Eu quero usar o nginx para sites do Symfony2 e outros softwares como o phpMyAdmin.

Eu li os documentos do nginx sobre como configurar o Symfony2 e me deparei com esse problema: link

Posso usar apenas security.limit_extensions=php e usar algo assim com segurança?

location \.php$ {
  ...
}

Este blog parece indicar que esta é uma solução para o problema de segurança com uploads de arquivos: link

Mas a maioria dos lugares com tutoriais para configurar o nginx recomenda as soluções antigas de apenas restringir o php a arquivos específicos. Então, eu não tinha certeza se isso realmente evita a injeção arbitrária de código.

Ou devo usar try_files ?

    
por Matt 13.10.2013 / 22:50

1 resposta

0

Use uma combinação de try_files e security.limit_extensions=php e simplesmente certifique-se de que a pasta de uploads que você criou não tenha absolutamente nenhuma chance de executar qualquer código. A última coisa é a coisa mais importante e a única coisa que vai mantê-lo seguro desta questão até o final dos tempos.

Exemplo:

/var/www/src      ->  execute PHP files
/var/www/uploads  ->  only accessible for static delivery
    
por 15.10.2013 / 00:12