Hoy había una actualización de seguridad para Roundcubemail y acabo de parchear mi servidor web / correo. Dentro de los archivos de actualización, había algunas recomendaciones para restringir el acceso del servidor web a ciertos directorios. ¿Es esto necesario y, si es así, cómo debo implementarlo en Nginx?
Verifique la configuración de .htaccess (algunas configuraciones de php podrían ser necesarias)
Literalmente no tengo idea de lo que debo buscar en la configuración de .htaccess. Además:
El acceso a través del servidor web a los siguientes directorios debe ser denegado:
/ config
/ temp
/ logsRoundcube usa archivos .htaccess para proteger estos directorios, por lo que debe estar Asegúrese de permitir la anulación de las directivas Limit para que sean tomadas en cuenta. El paquete también envía un archivo .htaccess en el directorio raíz que define algunas reglas de reescritura. Para asegurar adecuadamente su instalación, por favor habilite mod_rewrite para el servidor web Apache y Verifique el acceso a los directorios mencionados anteriormente y sus contenidos. es negado.
Estoy ejecutando Nginx, no Apache, y encontré esto - básicamente, Nginx aconseja a las personas que no usen .htaccess debido a razones de rendimiento.