В вашей теории есть доля правды, но try files оптимально использовать для стилей и скриптов js, а также картинок.
Описанные вами ситуации действительно возможны, но от человеческих ошибок разработчиков сложно застраховаться на 100%.
На счёт скрипта проверяющего все возможные расширения config.php — ситуация скорее параноидальная (без обид).
Для наших клиентов всегда доступен nginx редактор, и в случае необходимости они могут запретить доступ к дополнительным папкам и файлам, усовершенствовав свой конфиг.
Вы ошибаетесь. Для защиты от этого существует директивы root /path ;, а также disable_symlinks if_not_owner from=$document_root; для большей безопасности.
Представленный конфиг подразумевает правила для директивы server {} конкретного сайта. Все условия для безопасности описываются выше.
Описанные вами ситуации действительно возможны, но от человеческих ошибок разработчиков сложно застраховаться на 100%.
На счёт скрипта проверяющего все возможные расширения config.php — ситуация скорее параноидальная (без обид).
Для наших клиентов всегда доступен nginx редактор, и в случае необходимости они могут запретить доступ к дополнительным папкам и файлам, усовершенствовав свой конфиг.
Будем рады видеть от вас PR на github.com/elasticweb/nginx-configs.
Спасибо за интересный диалог.
Представленный конфиг подразумевает правила для директивы server {} конкретного сайта. Все условия для безопасности описываются выше.