Назад | Перейти на главную страницу

nginx простое совпадение местоположения, что это значит

 location ~ \..*/.*\.php$ 
{
   return 403;
}

Я интерпретирую это как: с учетом регистра. [Любой символ повторяется 0 или более раз] / [любой символ повторяется 0 или более раз] .php

Примеры:

.abc / abc.php

./.php

Я не понимаю, зачем мне это для drupal

видеть: http://wiki.nginx.org/drupal

вы правы с учетом регистра .anything / something.php. Я считаю, что это из соображений безопасности. в случае, если кто-то создает / загружает вредоносный скрытый файл или каталог (в * nix файл / каталог начинается с точки "." скрытый файл), он вернет http 403 (запрещено)

Он предназначен для блокирования любых запросов файла .php в каталоге, начинающемся с точки. Эти файлы могут находиться, например, в каталогах .svn, где умный хакер может запустить старую версию файла. Также существуют обстоятельства, когда у вас может быть каталог .drush в вашем корневом каталоге документов, который также может содержать файлы .php, которые вы не хотите запускать в контексте веб-сервера.

В подавляющем большинстве случаев, конечно, не повредит, если это правило останется в силе, и в зависимости от того, что у вас есть в корневом каталоге документов, повышение безопасности может быть значительным.