musisz dodać jeszcze ochronę dla katalogów
lms/backups lms/documents lms/lib lms/templates_c lms/modules lms/contrib/bin lms/userpanel/lib lms/userpanel/templates_c/
poprzez dodanie
location /sciezka/chronionego/katalogu { deny all; return 404; }
przez konfiguracja dla root directory
W dniu 12 lutego 2015 12:59 użytkownik Skiba Marek skibamarek@gmail.com napisał:
W dniu 12 lutego 2015 12:50 użytkownik "Czerepuk, Łukasz (JPK)" < lukasz@jpk.pl> napisał:
Czesc,
Krotko i na temat:
s*erver {*
server_name xxx.xxx.pl <http://xxx.xxx.pl>;*listen 80;*rewrite ^ https://$server_name$request_urihttps://$server_name$request_uri? permanent;*
*}*
*server {*
server_name xxx.xxx.pl <http://xxx.xxx.pl>;*listen xxx.xxx.xxx:443 ssl;*ssl on;*ssl_certificate /etc/nginx/ssl/wildcard.xxx.pl.crt;*ssl_certificate_key /etc/nginx/ssl/wildcard.xxx.pl.key;*access_log /var/log/nginx/lms.xxx.pl.access.log;*error_log /var/log/nginx/lms.xxx.pl.error.log;*root /var/www/html/lms;*location / {*try_files $uri $uri/ /index.php;*}*
index index.php index.html;*location ~ .php {*
include fastcgi_params;*fastcgi_index index.php;*fastcgi_pass unix:/var/run/php5-fpm.sock;*fastcgi_param SCRIPT_FILENAME/var/www/html/lms/$fastcgi_script_name;*
}**}*
Nie polecałbym nikomu korzystać w/w konfiguracji. Chyba, że chcesz żeby ktoś miał dostęp do Twoich backupów, dokumentów, plików konfiguracyjnych...
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms