哪个“try_files”nginx 指令最适合零日漏洞?

哪个“try_files”nginx 指令最适合零日漏洞?

到目前为止,我一直在 nginx 配置文件的 php 位置中使用以下内容

try_files $uri $uri/ /index.php?$query_string;

然而,我刚刚在 Wordpress Codex 指南中看到,对于零日漏洞,应该使用以下内容:

try_files $uri =404;

安全性方面,两者有何区别?

答案1

您可以使用两者,但在不同位置。

第一个try_files进入你的location /并处理进入的所有请求server。它与安全无关,是一种非常常见的设置。

第二个try_files进入 PHPlocation并阻止攻击。请注意,这要求 nginx 和 PHP 在同一台服务器上读取相同的文件。

相关内容