Использование nginx + php-fpm

[nu11]

Какие могут быть уязвимости при работе SMF на такой конфигурации?

[Drakonsa]

кешер и раздача статики это уязвимость?

[digger®]

Какие могут быть уязвимости при работе SMF на такой конфигурации?

Те же самые, что и при раздельной их работе.

[nu11]

Нет, вы не поняли. Использование нжинкс в качестве основного сервера, без апача.
SMF насколько мне известно использует реврайты апача в своей работе, а значит без них могут появиться какие-то проблемы, в том числе с безопасностью.

digger, поясните, я не понимаю.

[digger®]

SMF насколько мне известно использует реврайты апача в своей работе, а значит без них могут появиться какие-то проблемы, в том числе с безопасностью.

Реврайты используются для манипуляций с урлами и к безопасности никакого отношения не имеют. И, сам по себе, форум прекрасно работает и без них.

digger, поясните, я не понимаю.

Вы сами поясните, что хотите услышать. У SMF есть свои уязвимости, у PHP свои, у Nginx тоже какие-то, наверное. Вряд ли от их совместной работы возникнут какие-то новые.

[nu11]

SMF создавал htaccess файлы, запрещающие доступ, например, в директорию с аватарками. Насколько я знаю, это было частью секьюрити-апдейта.
Я что-то недопонял, или все-таки придется перенести эти конфиги в нжинкс?

[digger®]

SMF создавал htaccess файлы, запрещающие доступ, например, в директорию с аватарками. Насколько я знаю, это было частью секьюрити-апдейта.
Я что-то недопонял, или все-таки придется перенести эти конфиги в нжинкс?

Эти костыли для виртуальных хостингов. Если у вас свой веб-сервер, вы и без них можете все нормально настроить, неважно, Апач или Nginx.
Для nginx вы вообще можете указать в качестве рабочего скрипта только index.php в корне форума и не волноваться, что кто-то что-то куда-то зальет и запустит.

[nu11]

Точно, вот так и сделаю. Спасибо за ответы!