Eu quero usar o nginx para sites do Symfony2 e outros softwares como o phpMyAdmin.
Eu li os documentos do nginx sobre como configurar o Symfony2 e me deparei com esse problema: link
Posso usar apenas security.limit_extensions=php e usar algo assim com segurança?
location \.php$ {
...
}
Este blog parece indicar que esta é uma solução para o problema de segurança com uploads de arquivos: link
Mas a maioria dos lugares com tutoriais para configurar o nginx recomenda as soluções antigas de apenas restringir o php a arquivos específicos. Então, eu não tinha certeza se isso realmente evita a injeção arbitrária de código.
Ou devo usar try_files ?
Use uma combinação de try_files e security.limit_extensions=php e simplesmente certifique-se de que a pasta de uploads que você criou não tenha absolutamente nenhuma chance de executar qualquer código. A última coisa é a coisa mais importante e a única coisa que vai mantê-lo seguro desta questão até o final dos tempos.
Exemplo:
/var/www/src -> execute PHP files
/var/www/uploads -> only accessible for static delivery