nginx location Plesk Wordpress

[twisterchen]

Hallo,

ich bin zu blöd es zu verstehen !!

folgende gegebenheiten:
Plesk 12
/var/www/vhosts/system/domain.de/conf/nginx.conf

.....

#extension wp-toolkit begin
location ~* wp-config.php { deny all; }

location ~* "^/wp-content/.*\.php" { deny all; }
location ~* "^/wp-includes/.*\.php" { deny all; }

#extension wp-toolkit end
.....

include "/var/www/vhosts/system/domain.de/conf/vhost_nginx.conf";

/var/www/vhosts/system/domain.de/conf/vhost_nginx.conf

location /wp-content/plugins/wp-limit-login-attempts/captcha.php { allow all; }

folgendes passiert nicht mit dieser einstellung !! ich kann nicht auf die captcha.php zugreifen

entferne ich die einstellung aus der nginx.conf

location ~* "^/wp-content/.*\.php" { deny all; }

und setzte aber die EInstellung aus der vhost_nginx.conf auf

location /wp-content/plugins/wp-limit-login-attempts/captcha.php { deny all; }

fuktioniert es dass die captcha.php blockiert wird, aber warum nicht andersherum.
Ich möchte gerne diese eine phpdatei freigeben auch die erklährung von hier
https://www.digitalocean.com/community ... lgorithms

bringen mich nicht weiter ich versteh das nicht mit den = ^~ und / ^ ahhhhhhhh

bitte bitte bringt mich auf den richtigen weg :')
hoffe mal ich habe mich verständlich ausgedrückt!

Gruss
Twister

[Joe User]

Laut https://nginx.org/en/docs/http/ngx_http ... l#location sollte das funktionieren:

Code: Select all

     location = /wp-content/plugins/wp-limit-login-attempts/captcha.php { deny all; }

BTW: Die doppelten Blöcke solltest Du mal entsorgen ;)

[twisterchen]

BTW: Die doppelten Blöcke solltest Du mal entsorgen ;)

Sorry das war wol ein strg V problem ;)

aber das versteh ich jetzt nicht den dass soll ja nicht funktionieren

Laut https://nginx.org/en/docs/http/ngx_http ... l#location sollte das funktionieren:

Code: Select all

     location = /wp-content/plugins/wp-limit-login-attempts/captcha.php { deny all; }

sondern

Code: Select all

   location = /wp-content/plugins/wp-limit-login-attempts/captcha.php { allow all; }

ok wenn ich " = " einfüge dann habe ich zugriff, aber dann habe ich die php nur als datei download
PHP ist 7.2.1 als FPM Apache orginal

was könnte ich noch überprüfen ?

[Joe User]

PHP-FPM sollte in "server { ... }" so eingebunden werden (Pfade selbst anpassen):

Code: Select all

        location ~ ^(.+\.php)(.*)$ {
            root  /data/www/vhosts/_default_/data;
            fastcgi_pass  unix:/var/run/fpm_www.sock;
            fastcgi_index  index.php;
            fastcgi_split_path_info  ^(.+\.php)(.*)$;
            fastcgi_param  SCRIPT_FILENAME  /data/www/vhosts/_default_/data$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            include  fastcgi_params;
            allow  all;
        }