Moin Leute

Ich versuche mich grad in nginx einzuarbeiten und bemerke folgendes verhalten:

Ich versuche das Verzeichnis include/ vor Direktaufruf zu schützen...

Ich verzeichnis include sind 2 Dateien: Eine test.htm und ein test.php

bei der test.htm wird der Zugriff verboten (HTTP Err 403), jedoch die test.php wird nach wie vor problemlos augerufen

die vhost sind @mom so aus:


server {
listen 80;
server_name _;

location / {
root /var/www/tracker;
index index.php;
}

error_page 404 /404.php;

location /include {
deny all;
}

location ~ .php$ {
root /var/www/tracker;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
}
}


Vlt weiß jmd von euch einen Rat wie man nginx beibringen kann auch php Dateien zu verbieten (was ja auch hauptsächlich beabsichtigt ist)

Also bei mir sieht es in etwa so aus

...
location / {
index index.php index.html index.htm;
}
...
location ^~ /include/ {
deny all;
allow 127.0.0.1;
return 403;
}
...
root /blablabla
...
error_page 403 /blablabla
...
location ~ \.php$ {
...
}
Vielleicht hilft es dir etwas, habe es am Anfang größtenteils auch nur über try and error geschafft ;)

thx damit hats geklappt :)

Schön schön :)

bin bisher mit nginx zufrieden ;) nur als apache geschädigter ist die umgewöhnung etwas schwerer xD

Ich persönlich finde lighttpd besser:cool:

Auf jeden Fall ist alles besser als der alte Wiesel...:D