Использование nginx + php-fpm

Автор nu11, 30 апреля 2011, 16:07:55

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

nu11

Какие могут быть уязвимости при работе SMF на такой конфигурации?

Drakonsa

кешер и раздача статики это уязвимость?


nu11

Нет, вы не поняли. Использование нжинкс в качестве основного сервера, без апача.
SMF насколько мне известно использует реврайты апача в своей работе, а значит без них могут появиться какие-то проблемы, в том числе с безопасностью.

digger, поясните, я не понимаю.

digger®

Цитата: nu11 от 02 мая 2011, 16:22:36
SMF насколько мне известно использует реврайты апача в своей работе, а значит без них могут появиться какие-то проблемы, в том числе с безопасностью.
Реврайты используются для манипуляций с урлами и к безопасности никакого отношения не имеют. И, сам по себе, форум прекрасно работает и без них.

Цитировать
digger, поясните, я не понимаю.
Вы сами поясните, что хотите услышать. У SMF есть свои уязвимости, у PHP свои, у Nginx тоже какие-то, наверное. Вряд ли от их совместной работы возникнут какие-то новые.

nu11

SMF создавал htaccess файлы, запрещающие доступ, например, в директорию с аватарками. Насколько я знаю, это было частью секьюрити-апдейта.
Я что-то недопонял, или все-таки придется перенести эти конфиги в нжинкс?

digger®

Цитата: nu11 от 02 мая 2011, 18:58:05
SMF создавал htaccess файлы, запрещающие доступ, например, в директорию с аватарками. Насколько я знаю, это было частью секьюрити-апдейта.
Я что-то недопонял, или все-таки придется перенести эти конфиги в нжинкс?
Эти костыли для виртуальных хостингов. Если у вас свой веб-сервер, вы и без них можете все нормально настроить, неважно, Апач или Nginx.
Для nginx вы вообще можете указать в качестве рабочего скрипта только index.php в корне форума и не волноваться, что кто-то что-то куда-то зальет и запустит.


nu11

Точно, вот так и сделаю. Спасибо за ответы!