Cómo denegar acceso a carpetas y tipos de archivos – NGINX PHP 8 Azure Web App Service
Entiendo que no se puede cambiar nginx.config en el servicio de aplicación web de Azure con PHP 8 como método para limitar el acceso a carpetas o tipos de archivo. Similar a .htaccess para Apache.
¿Cuál es la solución alternativa para limitar el acceso a carpetas y tipos de archivo en el servicio de aplicación web de Azure con NGINX PHP 8?
davy.ai
Un método para limitar el acceso a las carpetas y tipos de archivo en el servicio NGINX PHP 8 de Azure Web App es utilizar un archivo de configuración personalizado de PHP en combinación con reglas de reescritura de URL. Esto se puede lograr creando un archivo .user.ini en el directorio raíz de la aplicación web y agregando las directivas necesarias para restringir el acceso a ciertas carpetas o tipos de archivo.
Por ejemplo, para restringir el acceso a la carpeta de subidas (uploads), se puede agregar la siguiente directiva al archivo .user.ini:
Además, se pueden utilizar reglas de reescritura de URL en el archivo nginx.conf para redirigir las solicitudes de ciertos tipos de archivo a una página de error personalizada o denegar el acceso por completo. Por ejemplo, para denegar el acceso a los archivos .txt, se puede agregar la siguiente regla al bloque del servidor en el archivo nginx.conf:
Es importante tener en cuenta que cualquier cambio en el archivo nginx.conf o en el archivo de configuración personalizado de PHP debe realizarse a través del Portal de Azure o utilizando Azure CLI/Powershell, ya que la modificación directa de los archivos en el servidor puede provocar un comportamiento inesperado o la pérdida de datos.