Oggi c'era un aggiornamento per la sicurezza di Roundcubemail e ho appena applicato una patch al mio web / mail-server. All'interno dei file di aggiornamento, c'erano alcuni consigli per limitare l'accesso del server Web a determinate directory. E 'necessario, e se lo è, come dovrei andare a implementarlo in Nginx?
Check .htaccess settings (some php settings could become required)
Non ho letteralmente idea di cosa dovrei cercare nelle impostazioni .htaccess. Inoltre:
Access through the webserver to the following directories should be denied:
/config
/temp
/logsRoundcube uses .htaccess files to protect these directories, so be sure to allow override of the Limit directives to get them taken into account. The package also ships a .htaccess file in the root directory which defines some rewrite rules. In order to properly secure your installation, please enable mod_rewrite for Apache webserver and double check access to the above listed directories and their contents is denied.
Sto eseguendo Nginx, non Apache, e ho trovato questo - Nginx di base che consiglia alle persone di non utilizzare .htaccess a causa di motivi di prestazioni.