到目前为止,我一直在 nginx 配置文件的 php 位置中使用以下内容
try_files $uri $uri/ /index.php?$query_string;
然而,我刚刚在 Wordpress Codex 指南中看到,对于零日漏洞,应该使用以下内容:
try_files $uri =404;
安全性方面,两者有何区别?
答案1
您可以使用两者,但在不同位置。
第一个try_files
进入你的location /
并处理进入的所有请求server
。它与安全无关,是一种非常常见的设置。
第二个try_files
进入 PHPlocation
并阻止攻击。请注意,这要求 nginx 和 PHP 在同一台服务器上读取相同的文件。