Софт/прочее | LetsFor - Новая CMS для создания и настройки форум
mir007 , не плохо выходит, только интересно как будет пк версия делаться, с телефона то.
WenLonger , на телефонах есть в браузерах функция вид с пкно глаза беречь надо...
________
посл. ред. 31.03.2025 в 01:15; всего 1 раз(а); by 27wolf
27wolf , это да, ну удачи в разработке! (нервы тоже побереги)
WenLonger , я это не он, просто ответит очевидное)но тоже спасибо!
---
mir007 , на веб твой пример-шаблон имеет прикол с шириной, так что действительно удачи в работе
Изображение
------
89019_111111111.jpg (127.3 Kb) Скачиваний: 7
________
посл. ред. 31.03.2025 в 01:33; всего 2 раз(а); by 27wolf
WenLonger , о существовании nginx, известно? Apache, прошлый векphp 8.1.32, говорит такой наверное: "что вы со мной творите"
И да, не понятна вторая часть сообщения, какой шаг вперед? Шаг вперед на 300 лет назад?
Мучает вопрос: причем тут веб сервер, к какой-то cms, если это можно таковым назвать
https://bym.guru/files/dialogs_files/22085_IMG_8870.png
Изображение
------
89021_IMG_8869.png (739.5 Kb) Скачиваний: 9
________
посл. ред. 31.03.2025 в 03:13; всего 4 раз(а); by Лара
Лара , 300 лет назад апачи сайтами не занимались)апач хорош и нужен, nginx тоже не плохо
есть умельцы настраивать их вместе
выбор каждый сам делает, если совсем без апача, то надо голову ломать над настройкой
.htaccess не панацея, я давно не вникал в новинки, но
скажите как на nginx быстро настроить альтернативу для файлов
Order Allow,Deny
Deny from all________
посл. ред. 31.03.2025 в 03:16; всего 2 раз(а); by 27wolf
27wolf (31 мар 2025, в 3:15) Лара , 300 лет назад апачи сайтами не занимались)апач хорош и нужен, nginx тоже не плохо
есть умельцы настраивать их вместе
выбор каждый сам делает, если совсем без апача, то надо голову ломать над настройкой
.htaccess не панацея, я давно не вникал в новинки, но
скажите как на nginx быстро настроить альтернативу для файлов
Order Allow,Deny
Deny from allте, кто настраивают их вместе, давно используют nginx отдельно
понятно, в каждую папку пихаешь .htaccess? а не проще сделать правильно и даже на том же apache, тебе только 1 файл .htaccess потребуется
Лара , это 1 файл, напряга от него нет никакогов любом случаи надо лезть в докуметацию, а результат тестировать
Ограничение доступа к сайту через Nginx
Закроем доступ к файлам, которые могут вызывать повышенный интерес:
location ~ /.svn/ {
deny all;
}
Можно разрешить/запретить доступ к файлам лишь с определенных ip-адресов, используя директивы allow и deny:
location /server-status {
allow 111.111.111.111;
allow 11.11.11.11;
deny all;
}
Также для разграничения доступа к файлам можно использовать директивы auth_basic и auth_basic_user_file — в этом случае пользователю необходимо будет ввести логин/пароль для доступа:
location /admin/ {
auth_basic "Enter password to access";
auth_basic_user_file /etc/nginx/basic.auth;
}
Также можно комбинировать эти два способа:
location /admin/ {
satisfy any;
allow 111.111.111.111;
allow 11.11.11.11;
deny all;
auth_basic "Enter password to access";
auth_basic_user_file /etc/nginx/basic.auth;
}
Защититься от запросов к несуществующим файлам на Nginx можно так:
location ~ \.(js|css|png|jpg|gif|swf|ico|pdf|mov|fla|zip|rar)$ {
try_files $uri =404;
}
После перезапускаем Nginx одной из команд:
systemctl reload nginx
service nginx reload
В зависимости от определенного IP-адреса Nginx может выполнять такие действия, как перенаправление:
location / {
if ($remote_addr != 111.111.111.111) {
return 301 https://$host$request_uri ;
}
}
в данном примере мы перенаправляем всех посетителей по пути https://$host$request_uri , кроме запросов с IP-адреса 111.111.111.111.
Защиту от перебора паролей можно организовать c использованием iptables:
Блокирование IP на время, если количество запросов в секунду превышает какое-либо разумное количество
iptables -A INPUT -p tcp --syn --dport 80 -i eth0 -m state --state NEW
-m recent --name bhttp --set
iptables -A INPUT -p tcp --syn --dport 80 -i eth0 -m state --state NEW
-m recent --name bhttp --update --seconds 120
--hitcount 360 -j DROP
iptables -A INPUT -p tcp --syn --dport 80 -i eth0 -j ACCEPT
---
Закрыть доступ к одной папке с помощью Nginx
server {
#...
location ^~ /path/to/folder/ {
deny all;
}
#...
}
Закрыть доступ к нескольким папкам с помощью Nginx
server {
#...
location ~* ^/(folder_1|folder_2)($|\/) {
deny all;
}
#...
}
После внесения изменений в конфигурацию сайта не забудьте перезапустить Nginx:
service nginx reload
или
service nginx restart
---
Запретил доступ к папке /engine/ вот так:
location ^~ /engine/ {
deny all;
}
Но есть файл к которому нужно открыть прямой доступ, он находится здесь: /engine/modules/donor_bot/donor_bot_api.php
location ^~ /engine/modules/donor_bot/donor_bot_api.php {
allow all;
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
}
27wolf (31 мар 2025, в 3:27) Лара , это 1 файл, напряга от него нет никакогов любом случаи надо лезть в докуметацию, а результат тестировать
Ограничение доступа к сайту через Nginx
Закроем доступ к файлам, которые могут вызывать повышенный интерес:
location ~ /.svn/ {
deny all;
}
Можно разрешить/запретить доступ к файлам лишь с определенных ip-адресов, используя директивы allow и deny:
location /server-status {
allow 111.111.111.111;
allow 11.11.11.11;
deny all;
}
Также для разграничения доступа к файлам можно использовать директивы auth_basic и auth_basic_user_file — в этом случае пользователю необходимо будет ввести логин/пароль для доступа:
location /admin/ {
auth_basic "Enter password to access";
auth_basic_user_file /etc/nginx/basic.auth;
}
Также можно комбинировать эти два способа:
location /admin/ {
satisfy any;
allow 111.111.111.111;
allow 11.11.11.11;
deny all;
auth_basic "Enter password to access";
auth_basic_user_file /etc/nginx/basic.auth;
}
Защититься от запросов к несуществующим файлам на Nginx можно так:
location ~ \.(js|css|png|jpg|gif|swf|ico|pdf|mov|fla|zip|rar)$ {
try_files $uri =404;
}
После перезапускаем Nginx одной из команд:
systemctl reload nginx
service nginx reload
В зависимости от определенного IP-адреса Nginx может выполнять такие действия, как перенаправление:
location / {
if ($remote_addr != 111.111.111.111) {
return 301 https://$host$request_uri ;
}
}
в данном примере мы перенаправляем всех посетителей по пути https://$host$request_uri , кроме запросов с IP-адреса 111.111.111.111.
Защиту от перебора паролей можно организовать c использованием iptables:
Блокирование IP на время, если количество запросов в секунду превышает какое-либо разумное количество
iptables -A INPUT -p tcp --syn --dport 80 -i eth0 -m state --state NEW
-m recent --name bhttp --set
iptables -A INPUT -p tcp --syn --dport 80 -i eth0 -m state --state NEW
-m recent --name bhttp --update --seconds 120
--hitcount 360 -j DROP
iptables -A INPUT -p tcp --syn --dport 80 -i eth0 -j ACCEPT
---
Закрыть доступ к одной папке с помощью Nginx
server {
#...
location ^~ /path/to/folder/ {
deny all;
}
#...
}
Закрыть доступ к нескольким папкам с помощью Nginx
server {
#...
location ~* ^/(folder_1|folder_2)($|\/) {
deny all;
}
#...
}
После внесения изменений в конфигурацию сайта не забудьте перезапустить Nginx:
service nginx reload
или
service nginx restart
---
Запретил доступ к папке /engine/ вот так:
location ^~ /engine/ {
deny all;
}
Но есть файл к которому нужно открыть прямой доступ, он находится здесь: /engine/modules/donor_bot/donor_bot_api.php
location ^~ /engine/modules/donor_bot/donor_bot_api.php {
allow all;
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/var/run/php/php7.0-fpm.sock;
}
ты там нагородил велосипед, делай правильно и не будет проблем, сам себе нарисовал кучу возни, я в шоке, мои глаза
почитай как минимум, что такое mvc
Лара , я привел первые рекомендации к nginx по вопросув целом все предназначено для своих задач, не надо однобоко давать рекомендации,
для одних скриптов авторы вибирают один подход, для других возможна универсальность
и да читать есть много чего, надеюсь справлюсь)