location ~ \..*/.*\.php$
{
return 403;
}
Я интерпретирую это как: с учетом регистра. [Любой символ повторяется 0 или более раз] / [любой символ повторяется 0 или более раз] .php
Примеры:
.abc / abc.php
./.php
Я не понимаю, зачем мне это для drupal
видеть: http://wiki.nginx.org/drupal
вы правы с учетом регистра .anything / something.php. Я считаю, что это из соображений безопасности. в случае, если кто-то создает / загружает вредоносный скрытый файл или каталог (в * nix файл / каталог начинается с точки "." скрытый файл), он вернет http 403 (запрещено)
Он предназначен для блокирования любых запросов файла .php в каталоге, начинающемся с точки. Эти файлы могут находиться, например, в каталогах .svn, где умный хакер может запустить старую версию файла. Также существуют обстоятельства, когда у вас может быть каталог .drush в вашем корневом каталоге документов, который также может содержать файлы .php, которые вы не хотите запускать в контексте веб-сервера.
В подавляющем большинстве случаев, конечно, не повредит, если это правило останется в силе, и в зависимости от того, что у вас есть в корневом каталоге документов, повышение безопасности может быть значительным.