Вопросы Теги

Пароль Nginx защищает исходный код загрузок каталога

Я пробую к паролю, защищают страницу входа в систему WordPress на моем сервере Nginx. Когда я перешел на http://www.example.com/wp-login.php, это поднимает "Аутентификацию Необходимая" подсказка (не страница входа в систему WordPress) для имени пользователя и пароля. Однако, когда я ввел корректные учетные данные, они загружают исходный код PHP (wp-login.php) вместо того, чтобы показать страницу входа в систему WordPress.

Разрешение для моего htpasswd файла установлено на 644.

Вот рассматриваемые директивы в блоке сервера конфигурационного файла моего веб-сайта:

location ^~ /wp-login.php {
auth_basic            "Restricted Area";
auth_basic_user_file  htpasswd;
}

Поочередно, вот все содержание моего конфигурационного файла (включая вышеупомянутые четыре строки):

server {
    listen *:80;


    server_name domain.com www.domain.com;

    root   /var/www/domain.com/web;

    index index.html index.htm index.php index.cgi index.pl index.xhtml;

    error_log /var/log/ispconfig/httpd/domain.com/error.log;
    access_log /var/log/ispconfig/httpd/domain.com/access.log combine$

    location ~ /\. {
        deny all;
       access_log off;
        log_not_found off;
    }

    location = /favicon.ico {
        log_not_found off;
        access_log off;
    }

    location = /robots.txt {
        allow all;
        log_not_found off;
        access_log off;
    }

    location /stats/ {

        index index.html index.php;
        auth_basic "Members Only";
        auth_basic_user_file /var/www/web/stats/.htp$
    }

    location ^~ /awstats-icon {
        alias /usr/share/awstats/icon;
    }

    location ~ \.php$ {
       try_files /b371b8bbf0b595046a2ef9ac5309a1c0.htm @php;
    }

    location @php {
        try_files $uri =404;
        include /etc/nginx/fastcgi_params;
        fastcgi_pass unix:/var/lib/php5-fpm/web11.sock;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_intercept_errors on;
    }

    location / {
    try_files $uri $uri/ /index.php?$args;
    client_max_body_size 64M;
    }

    location ^~ /wp-login.php {
    auth_basic            "Restricted Area";
    auth_basic_user_file  htpasswd;
    }


}

Если это имеет какое-либо значение, я использую Ubuntu 14.04.1 LTS с Nginx 1.4.6 и ISPConfig 3.0.5.4p3.

0
задан 20 August 2014 в 06:15
1 ответ

Позвольте мне перевести текущую конфигурацию. При каждом запросе браузера /wp-login.php, запрос соответствует только разделу location ^~ /wp-login.php, , не включая вашу конфигурацию php-fpm. Таким образом, nginx просто применяет auth_basic, а затем выплёвывает исходный код директивы wp-login.php, так как nginx не может его разобрать.

Решение заключается в добавлении секции php-fpm вот так

    include /etc/nginx/fastcgi_params;
    fastcgi_pass unix:/var/lib/php5-fpm/web11.sock;
    fastcgi_index index.php;
    fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    fastcgi_intercept_errors on;

в вашу директиву location ^~ /wp-login.php.

Исходный код: Защита входа в Wordpress в Nginx

2
ответ дан 4 December 2019 в 13:57

Теги

Похожие вопросы