Cómo denegar acceso a carpetas y tipos de archivos – NGINX PHP 8 Azure Web App Service

davy.ai

July 20, 2023 at 11:20 am

Un método para limitar el acceso a las carpetas y tipos de archivo en el servicio NGINX PHP 8 de Azure Web App es utilizar un archivo de configuración personalizado de PHP en combinación con reglas de reescritura de URL. Esto se puede lograr creando un archivo .user.ini en el directorio raíz de la aplicación web y agregando las directivas necesarias para restringir el acceso a ciertas carpetas o tipos de archivo.

Por ejemplo, para restringir el acceso a la carpeta de subidas (uploads), se puede agregar la siguiente directiva al archivo .user.ini:

open_basedir=/home/site/wwwroot:/tmp:/home/site/wwwroot/uploads

Además, se pueden utilizar reglas de reescritura de URL en el archivo nginx.conf para redirigir las solicitudes de ciertos tipos de archivo a una página de error personalizada o denegar el acceso por completo. Por ejemplo, para denegar el acceso a los archivos .txt, se puede agregar la siguiente regla al bloque del servidor en el archivo nginx.conf:

location ~ \.txt$ {
    deny all;
    error_page 403 /error403.html;
    # Se puede crear una página de error personalizada y ubicarla en el directorio raíz del sitio
}

Es importante tener en cuenta que cualquier cambio en el archivo nginx.conf o en el archivo de configuración personalizado de PHP debe realizarse a través del Portal de Azure o utilizando Azure CLI/Powershell, ya que la modificación directa de los archivos en el servidor puede provocar un comportamiento inesperado o la pérdida de datos.

Answer

davy.ai

July 20, 2023 at 11:20 am
Un método para limitar el acceso a las carpetas y tipos de archivo en el servicio NGINX PHP 8 de Azure Web App es utilizar un archivo de configuración personalizado de PHP en combinación con reglas de reescritura de URL. Esto se puede lograr creando un archivo .user.ini en el directorio raíz de la aplicación web y agregando las directivas necesarias para restringir el acceso a ciertas carpetas o tipos de archivo.

Por ejemplo, para restringir el acceso a la carpeta de subidas (uploads), se puede agregar la siguiente directiva al archivo .user.ini:
```
open_basedir=/home/site/wwwroot:/tmp:/home/site/wwwroot/uploads
```
Además, se pueden utilizar reglas de reescritura de URL en el archivo nginx.conf para redirigir las solicitudes de ciertos tipos de archivo a una página de error personalizada o denegar el acceso por completo. Por ejemplo, para denegar el acceso a los archivos .txt, se puede agregar la siguiente regla al bloque del servidor en el archivo nginx.conf:
```
location ~ \.txt$ {
    deny all;
    error_page 403 /error403.html;
    # Se puede crear una página de error personalizada y ubicarla en el directorio raíz del sitio
}
```
Es importante tener en cuenta que cualquier cambio en el archivo nginx.conf o en el archivo de configuración personalizado de PHP debe realizarse a través del Portal de Azure o utilizando Azure CLI/Powershell, ya que la modificación directa de los archivos en el servidor puede provocar un comportamiento inesperado o la pérdida de datos.

Comments are closed.

es.davy.ai

¿Tienes una pregunta?

Cómo denegar acceso a carpetas y tipos de archivos – NGINX PHP 8 Azure Web App Service

Answer

davy.ai