Raspbian이 설치된 RaspberryPi가 있고 공용 www 폴더를 htpasswd로 보호하고 php 파일을 올바르게 전달하고 .htpasswd 및 .db 파일을 거부하고 싶습니다.
하지만 이것은 내 구성에서는 작동하지 않습니다. 로컬 네트워크( )의 브라우저에서 사이트를 호출하면 http://192.168.0.12/test/page.php올바르게 표시되지만 인증이 필요하지 않으며 구성에서 거부했음에도 불구하고 .htpasswd 및 .db 파일을 다운로드할 수 있습니다.
뭐가 문제 야? 첫 번째로 일치하는 위치 블록만 실행할 수 있나요? 이것을 어떻게 우회할 수 있나요?
"/usr/share/nginx/www"의 폴더 구조:
test
- data.db
- page.php
- .htpasswd
index.html
index.php
.htpasswd
내 nginx 서버 구성:
server {
#listen 80; ## listen for ipv4; this line is default and implied
#listen [::]:80 default_server ipv6only=on; ## listen for ipv6
root /usr/share/nginx/www;
index index.html index.htm index.php;
# Make site accessible from http://localhost/
server_name localhost;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ /index.html;
# Uncomment to enable naxsi on this location
# include /etc/nginx/naxsi.rules
}
location /doc/ {
alias /usr/share/doc/;
autoindex on;
allow 127.0.0.1;
allow ::1;
deny all;
}
#pass the PHP scripts to PHP-FPM server listening on unix socket
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
location ~ /testDb {
auth_basic "Admin Login";
auth_basic_user_file /usr/share/nginx/www/test/.htpasswd;
}
# deny access to .ht files
location ~ \.ht {
deny all;
}
# deny access to .db files
location ~ \.db {
deny all;
}
}