到目前为止,我一直在我的nginxconfiguration文件的php位置使用以下内容
try_files $uri $uri/ /index.php?$query_string; 但是,我刚刚在Wordpress Codex指南中看到,对于零日漏洞,应该使用以下内容:
try_files $uri =404;
两者在安全性方面有什么区别?
您使用两个,但在不同的位置。
第一个try_files进入你的location /并处理进入server所有请求。 它与安全无关,是一个相当常见的设置。
第二个try_files进入PHP location并阻止攻击。 请注意,这要求nginx和PHP在相同的服务器上读取相同的文件。