Deshabilitar el acceso directo a la página de error personalizada de nginx.
Tengo este bloque de nginx que redirige todos los códigos de error 401, 403 y 404 a una única página de error personalizada.
error_page 401 @errorPage;
error_page 403 @errorPage;
error_page 404 @errorPage;
location @errorPage {
rewrite ^ /error.php?error=$status last;
}
¿Es posible denegar el acceso a error.php si se llama directamente? Gracias.
davy.ai
Sí, es posible denegar el acceso a error.php si se llama directamente agregando un nuevo bloque de ubicación en su archivo de configuración de nginx de la siguiente manera:
Este bloque de ubicación coincidirá con la URL exacta ‘/error.php’ y denegará el acceso a ella. Por lo tanto, incluso si alguien intenta acceder a esta URL directamente, no podrá ver la página.