Я хотел бы настроить предотвращение обхода брандмауэра в моем Nginx. Для этого я хочу добавить следующую директиву в конфигурацию Nginx:
место расположения / {
разрешить ххх.хх.ххх.х/хх;
разрешить xxx.xx.xxx.x/xx;;
разрешить хххх:хххх::/хх;
разрешить хх.ххх.ххх.х/хх;
разрешить xxx.xxx.x.x/xx;
отрицать все;
# Существующие правила NGINX
}
У меня уже есть директива местоположения в директиве сервера следующим образом:
место расположения / {
# Сначала пытаемся обслужить запрос как файл, затем
# в качестве каталога, затем вернуться к отображению 404.
#try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php?q=$uri&$args;
# Раскомментируйте, чтобы включить naxsi в этом месте
# включить /etc/nginx/naxsi.rules
}
Вопрос в том, нужно ли мне добавить новую директиву местоположения для предотвращения обхода брандмауэра, или мне нужно добавить предотвращение обхода брандмауэра в существующее местоположение следующим образом:
место расположения / {
# Сначала пытаемся обслужить запрос как файл, затем
# в качестве каталога, затем вернуться к отображению 404.
#try_files $uri $uri/ =404;
try_files $uri $uri/ /index.php?q=$uri&$args;
# Раскомментируйте, чтобы включить naxsi в этом месте
# включить /etc/nginx/naxsi.rules
разрешить ххх.хх.ххх.х/хх;
разрешить xxx.xx.xxx.x/xx;;
разрешить хххх:хххх::/хх;
разрешить хх.ххх.ххх.х/хх;
разрешить xxx.xxx.x.x/xx;
отрицать все;
# Существующие правила NGINX
}
Любая мысль?
