如何强化 nginx 来提供用户生成内容?

如何强化 nginx 来提供用户生成内容?

据我所知,nginx 相对安全。我正在开发一个网站,允许用户将内容上传到网站上自己的路径。我在 / 的主站点上使用 proxy_pass,但我应该如何配置位置块/users/?到目前为止,我有以下内容,但对于用户生成的内容来说,它是否安全?如果是,您能解释一下 ngnix 默认如何执行此操作吗?如果不是,我可以修复什么?

location /users/ {
    root /var/www/users
}

我非常确定这是件好事,因为:

  1. 据我所知,nginx 仅提供静态内容
  2. nginx 要求你专门启用 php

注意:我并不是想扫描内容,而是想以最安全的方式配置 nginx,以防止 php 和其他语言执行。是的,我确实知道使用 cookie 抓取器会带来安全隐患,但我使用 httponly cookies 并将路径设置为 /

相关内容