Найти на сайте
  2. Форумы
  3. ОБСУЖДЕНИЯ
  4. Релизы
  5. Релизы 2.X
  6. Centos nginx + php-fpm

Centos nginx + php-fpm

#16 16 декабря 2015 в 23:17

Уважаемые коллеги,
для работы InstantCMS установка IonCube не требуется, от слова "совсем".

Виктор
Но факт остается фактом))

SALIK

Уважаемый SALIK,
я не разделяю ваших причин для радости (сдвоенные скобочки в конце вашего предложения трактую как смайлики). Поясню свою позицию: разработчики InstantCMS позиционируют её как "Систему управления содержимым с открытым исходным кодом" (1).

ionCube ставит целью защиту авторского права (в общем случае), путём приведения исходного программного кода в нечитабельное человеком состояние при помощи технических средств кодирования и/или обфускации. Защищённый таким образом код действительно нельзя запустить без дополнительно установленной библиотеки ionCube Loader (2).

Таким образом, мы получаем неразрешимое в рамках полученной выше системы противоречие.

Возможных простых решений всего два: вы используете какие-либо плотно интегрированные в InstantCMS дополнительные сторонние модули, расширяющие её функционал и закодированные при помощи ionCube Encode ИЛИ используемый вами дистрибутив/сборка получены не из оригинального источника.

Но во всех случаях это потенциально небезопасно, ведь само по себе наличие закрытого кода говорит о нежелании автора, чтобы посторонние наблюдали механизм его работы.

Как вы понимаете, внутри закодированного программного обеспечения может быть всё, что угодно: от простейшего веб-шелла и сборщика персональных данных с паролями пользователей, до профессионального бекдора, позволяющего делать с вашей виртуальной машиной всё, что заблагорассудится злоумышленнику.
0
#17 20 декабря 2015 в 16:01
Кому там помощь нужна была?

рабочий конфиг NGNIX + PHP5-FPM:
  1.  
  2.  
  3. location ^~ "/"
  4. {
  5.     root                "/var/www/mysite.ru";
  6.     index               index.php;
  7.  
  8.     # Ни в коем случае не выполнять файлы php в папках куда их может кто-то загр
  9. узить
  10.     # Проще всего просто заблокировать любые операции с такими файлами регулярны
  11. м выражением
  12.     location ~* "/(uploads|files)/.*\.php.?(/.*)?$"
  13.     {
  14.         deny all;
  15.         return 404;
  16.     }
  17. # nginx configuration
  18. charset utf-8;
  19. location /.htaccess {
  20. return 403;
  21. }
  22. location /credits.txt {
  23. return 403;
  24. }
  25. location /credits.txt {
  26. return 403;
  27. }
  28. location /readme.txt {
  29. return 403;
  30. }
  31. location ~ ^/license.(.*).txt$ {
  32. return 403;
  33. }
  34. autoindex off;
  35. location / {
  36. if (!-e $request_filename){
  37. rewrite ^/(.+)/$ /$1 redirect;
  38. }
  39. if (!-e $request_filename){
  40. rewrite ^(.*)$ /index.php break;
  41. }
  42.         include common/php-fpm;# Указываем чем обрабатывать файлы после редиректа, вот тогда и не будет 404 ошибки
  43. }
  44.  
  45. location /sitemap {
  46. rewrite ^/sitemap(.*).xml$ /cache/static/sitemaps/sitemap$1.xml break;
  47. }
  48.  
  49.     # Другие настройки, см. ниже по статье
  50.     include common/deny;
  51.     include common/cache;
  52. }
  53.  
  54.  
в deny и cache там запреты на доступ к определенным файлам и кэширование картинок, чтоб быстрее сайт повторно загружался у клиента
cache
  1.  
  2. location ~* ".+\.(?:ogg|ogv|svg|svgz|eot|otf|woff|mp4|ttf|rss|css|swf|js|atom|jpe?g|gif|png|ico|zip|tgz|gz|rar|bz2|doc|xls|exe|ppt|tar|mid|midi|wav|bmp|rtf)$"
  3.     {
  4.         access_log      off;
  5.         log_not_found   off;
  6.         expires         max;
  7.     }
  8.  
  9.  
  10.  
deny

  1.  
  2. # Запрет доступа к .htaccess и .htpasswd файлам
  3. location ~* "/\.(htaccess|htpasswd)$"
  4. {
  5.     deny all;           # запретить все для всех
  6.     return 404;         # вернуть код ошибки
  7. }
  8.  
  9.  
  10.  
include common/php-fpm

  1.  
  2.  
  3. # Настройки порта или сокета PHP-FPM производятся в файле "/etc/php5/fpm/pool.d/www.conf"
  4. fastcgi_pass    php-fpm; #php-fmp название вашего upstream
  5. # Порядок важен - строчка "include fastcgi_params" должна быть первой
  6. include fastcgi_params;
  7. fastcgi_split_path_info                 ^(.+?\.php)(/.*)?$;
  8. # Вместо переменной "$document_root" можно указать адрес к корневому каталогу сервера и это желательно (см. http:/
  9. /wiki.nginx.org/Pitfalls)
  10. fastcgi_param   SCRIPT_FILENAME         $document_root$fastcgi_script_name;
  11. fastcgi_param   PATH_TRANSLATED         $document_root$fastcgi_script_name;
  12. # См. http://trac.nginx.org/nginx/ticket/321
  13. set             $path_info              $fastcgi_path_info;
  14. fastcgi_param   PATH_INFO               $path_info;
  15. # Additional variables
  16. fastcgi_param   SERVER_ADMIN            email@example.com;
  17. fastcgi_param   SERVER_SIGNATURE        nginx/$nginx_version;
  18. fastcgi_index   index.php;
  19.  
upstream
  1.  
  2. upstream php-fpm
  3. {
  4.     # PHP5-FPM сервер
  5.     server unix:/var/run/php5-fpm.sock;
  6. }
  7.  
  8.  
Фриланс по Intantcms 1 и 2 версий.Писать в ЛС. Отзывы заказчиков
0
#18 5 июня 2016 в 16:33
kirkr, можно более подробнее… у вас разные куски кода и непонятно что к чему относиться. спс
0
#19 5 июня 2016 в 17:45


kirkr, можно более подробнее… у вас разные куски кода и непонятно что к чему относиться. спс

Владимир

Все зависит от того как у вас прописан конфиг, у меня разделены на несколько файлов, другие все в один запихивают.
Фриланс по Intantcms 1 и 2 версий.Писать в ЛС. Отзывы заказчиков
0
#20 30 июля 2019 в 00:01
kirkr, при множестве доменов ваша конфигурация не работает у меня
описал все здесь /forum/thread32069-1.html#314353
0
Добавить вкладку в ленту актив
Remap, замена урл в ICMS2
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

nginx + php-fpm for InstantCMS v2.x

Компоненты Создана 4 года назад 121 сообщение

Как правильно подключить файлы настройки NGINX?

Настройках хостинга / сервера Создана 2 года назад 4 сообщения

nginx + php-fpm for InstantCMS 1.10.7

Компоненты Создана 4 года назад 26 сообщений

Проблема .htaccess с nginx+php-fpm

Сайт и форум проекта Создана 4 года назад 21 сообщение

И вновь про config nginx php-fpm.

Вопросы безопасности Создана 4 года назад 29 сообщений

После установки ssl сертификата открывается только главная страница

Ищу исполнителя Создана 3 года назад 3 сообщения

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.