недавно я изменил свой веб-сервер с apache на nginx, мой сайт, использующий wordpress и использующий плагин google drive wp media для хранения изображения на google drive, после того, как я перейду на nginx, все изображения внезапно не отображаются честно говоря, я не знаю, с чего начать, но есть файл .htaccess и php на / wp-content / uploads / gdwpm_images вот файл .htaccess
RewriteEngine on RewriteBase / RewriteCond %{QUERY_STRING} !^imgid= [NC] RewriteRule ^(.*)$ wp-content/uploads/gdwpm_images/index.php?imgid=$1 [L,NC,QSA]
, а здесь файл index.php
<?php
if (isset($_GET['imgid'])){
$gdwpm_ekst_gbr = explode('.', $_GET['imgid']);
if($gdwpm_ekst_gbr[1] == 'png' || $gdwpm_ekst_gbr[1] == 'gif' || $gdwpm_ekst_gbr[1] == 'bmp'){
header("Content-Type: image/" . $gdwpm_ekst_gbr[1]);
}else{
header("Content-Type: image/jpg");
}
$gdurl = "https://docs.google.com/uc?id=" . $gdwpm_ekst_gbr[0] . "&export=view";
@readfile($gdurl);
}
?>
. Я пробовал это:
# nginx configuration location / { if ($query_string !~ "^imgid="){ rewrite ^(.*)$ /wp-content/uploads/gdwpm_images/index.php?imgid=$1 break; } }
и этот
location ~ /wp-content/uploads/gdwpm_images/index.php {
if ($args ~* "^imgid=") {
set $mid $1;
set $args '';
rewrite ^.*$ /wp-content/uploads/gdwpm_images/index.php?imgid=$1 permanent;
}
}
ничего не работает, все изображения, подобные
http://example.com/wp-content/uploads/gdwpm_images/0B73ed93lY08zZkXsDDkY5VFNSZjg.jpg
, возвращаются в 404, как правильное правило перезаписи для этого спасибо
редактировать: Сервер Ubuntu 14.04.4 LTS (GNU / Linux 3.13.0-79-общий x86_64) Версия nginx: nginx / 1.4.6 (Ubuntu) PHP 5.5.9-1ubuntu4.14 (fpm-fcgi) Поддержка cURL включена Информация cURL 7.35.0
#AUTOMATICALLY GENERATED - DO NO EDIT!
server {
listen *:80;
server_name example.com;
access_log /var/log/nginx/examplecom.access.log;
error_log /var/log/nginx/example.com.error.log;
root /srv/examplecom;
index index.html index.htm index.php;
# This order might seem weird - this is attempted to match last if rules below fail.
location / {
try_files $uri $uri/ /index.php?$args;
}
location /wp-content/uploads/gdwpm_images {
if ($query_string !~ "^imgid=") {
rewrite ^/(.*)$ /wp-content/uploads/gdwpm_images/index.php?imgid=$1 last;
}
}
# Add trailing slash to */wp-admin requests.
rewrite /wp-admin$ $scheme://$host$uri/ permanent;
# Directives to send expires headers and turn off 404 error logging.
location ~* ^.+\.(ogg|ogv|svg|svgz|eot|otf|woff|mp4|ttf|rss|atom|jpg|jpeg|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf)$ {
access_log off; log_not_found off; expires max;
}
location = /favicon.ico {
log_not_found off;
access_log off;
}
location = /robots.txt {
allow all;
log_not_found off;
access_log off;
}
# Deny all attempts to access hidden files such as .htaccess, .htpasswd, .DS_Store (Mac).
# Keep logging the requests to parse later (or to pass to firewall utilities such as fail2ban)
location ~ /\. {
deny all;
}
# Deny access to any files with a .php extension in the uploads directory
# Works in sub-directory installs and also in multisite network
# Keep logging the requests to parse later (or to pass to firewall utilities such as fail2ban)
location ~* /(?:uploads|files)/.*\.php$ {
deny all;
}
location ~ [^/]\.php(/|$) {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_index index.php;
include fcgi.conf;
fastcgi_pass unix:/var/run/ajenti-v-php-fcgi-examplecom-php-fcgi-0.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
}
}
Я использую веб-панель Ajenti для моего сервера nginx
Файл index.php
должен обрабатываться другим блоком местоположения
, поэтому (надеюсь) все, что вам нужно сделать, это перезаписать
файлы, отличные от php, в этом месте, используя:
location ^~ /wp-content/uploads/gdwpm_images {
rewrite ^/(.*)$ /wp-content/uploads/gdwpm_images/index.php?imgid=$1 last;
}
Однако основная проблема заключается в том, что .php
файлы ниже / uploads /
явно запрещены местоположение ~ * /(?:uploads|files)/.*\.php$
правило.
Вместо того, чтобы открывать это правило и рисковать загрузкой эксплойтов - может быть лучше переместить и переименовать index.php
куда-нибудь за пределы охраняемой территории.
РЕДАКТИРОВАТЬ2: Добавлен ^ ~
, чтобы предотвратить переопределение местоположения местоположением ~ * ^. + \. (Ogg | ogv | svg | svgz | eot | otf | woff | mp4 | ttf | rss | atom | jpg | jpeg | gif | png | ico | zip | tgz | gz | rar | bz2 | doc | xls | exe | ppt | tar | mid | midi | wav | bmp | rtf) $
блок.