1. Dom
  2. Pytanie i odpowiedź
  3. nginx przepisać wszystko na index.php z wyjątkiem białej listy

nginx przepisać wszystko na index.php z wyjątkiem białej listy

2012-07-24 13 views
5

Przede wszystkim próbowałem wyszukiwać podobne pytania, ale rozwiązania tych pytań były specyficznymi liniami kodu, których nie mogłem dostosować do moich potrzeb.nginx przepisać wszystko na index.php z wyjątkiem białej listy

Mam instalację Codeigniter i próbuję przeprowadzić migrację z Apache do nginx. Jednak w Apache plik .htaccess był całkiem prosty: wymagałby białej listy i przepisał wszystko inne na index.php.

RewriteEngine on 
RewriteCond $1 !^(index\.php|css|images|core|uploads|js|robots\.txt|favicon\.ico) 
RewriteRule ^(.*)$ /index.php/$1 [L]

Jednak w nginx, starałem się if i try_files dyrektyw, a także bawić się z miejsc, bezskutecznie. Ciągle jeszcze nie wiem jak nginx odczytuje konfigurację serwera, a tutoriale online były nieco mylące.

Dodatkowo, index.php nie będzie w katalogu głównym, ale w podkatalogu server.

Z tego powodu, ja też należy upewnić się nawet żądania URI rozpoczynające się/serwer nie idź do katalogu, ale index.php

To jest moja konfiguracja wirtualnego hosta nginx do tej pory:

server { 
    listen 80; 
    server_name example.com; 

    root /home/example/public_html; 

    access_log /var/log/nginx/access.log; 
    error_log /var/log/nginx/error.log; 


    location/{ 
     index index.htm index.html index.php; 
    } 

    location ~ \.php$ { 
     fastcgi_pass  unix:/var/run/php-fpm/example.sock; 
     include    fastcgi_params; 
     fastcgi_param  PATH_INFO $fastcgi_script_name; 
     fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name; 

    } 

    location ~* ^.*(/|\..*) { 
     try_files $uri $uri/ /server/index.php; 
    } 

    error_page 500 502 503 504 /50x.html; 
    location = /50x.html { 
     root /usr/share/nginx/html; 
    } 
}

Który pomaga przekierować żądania do index.php, ale nie ma białej listy. Byłbym wdzięczny, gdyby ktoś mógł wygenerować działający przykład z krótkim wyjaśnieniem tego, co robi każda część.

Źródło

2012-07-24 xiankai

Odpowiedz

12

Chciałbym użyć zmiennej $uri i if w bloku location, aby to osiągnąć.

location/{ 
    if ($uri !~ ^/(index\.php|css|images|core|uploads|js|robots\.txt|favicon\.ico)) { 
     rewrite^/server/index.php last; 
    } 
}

Ponadto, jak dla pathinfo security problems (discussion) jest to dobra praktyka, aby dodać

try_files $uri =403; 
fastcgi_split_path_info ^(.+.php)(.*)$;

do bloku location ~ \.php$.

Źródło

2012-07-24 06:18:39 complex857

+0

Dzięki, to się udało! Zajrzę także do ścieżki, wydaje się interesująca. – xiankai

+2

http://wiki.nginx.org/IfIsEvil http://wiki.nginx.org/Pitfalls – VBart

+0

Zgodnie z dokumentami IfIsEvild, przepisz ... ostatni; jest bezpieczny, ale sugestie są (oczywiście, to jest wiki jakiegoś rodzaju) mile widziane. – complex857

Powiązane problemy

 Powiązane problemy