Рейтинг:0

Как отключить доступ к файлу внутри каталога nginx

флаг cn

Здравствуйте, я пытаюсь запретить доступ к файлу /wp-admin/load-scripts.php в конфиге nginx. сейчас я работаю с

 расположение ~ \/wp-admin\/load-(scripts|styles).php {
        отрицать все;
        }

и он все еще разрешает доступ к файлу

Paul avatar
флаг cn
`Location ~ /wp-admin/load-(scripts|styles)\.php { запрещает все; }` работать?
флаг cn
Нет, я пробовал и могу подтвердить, что это не работает :/
флаг cn
Просто для справки, это то, что я пытаюсь предотвратить https://wpcerber.com/how-to-protect-wordpress-against-cve-2018-6389/
Paul avatar
флаг cn
Обычно я иду другим путем и «разрешаю» то, что мне нужно, и «запрещаю все», но это требует тестирования всех установленных настроенных шаблонов и плагинов. В одной конфигурации у меня заблокировано определенное местоположение, но для этого у меня есть `\.php$`. Я не могу сейчас вспомнить, почему я использовал `$`.
флаг cn
Правильно, но мне не нужен /load-scripts.php
Annahri avatar
флаг in
`Location ~ /wp-admin/load-(scripts|styles)\.php$ { return 404; }` работать?
Paul avatar
флаг cn
Пожалуйста, разместите блок `сервер`.
флаг cn
я успешно запустил конфигурацию, но, к сожалению, эксплойт все еще сохраняется.
флаг cn
Спасибо Полу и Аннари за помощь

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.