Olá estou com um problema, coloquei um arquivo .zip para download no meu site só que o nginx proíbe e não tem como baixar, quando clica no link aparece uma página em branco com a frase 403 Forbidden
Alguém sabe como resolver isso?
Isso é uma proteção do WordOps para que não seja possível baixar arquivos de backup por exemplo.
Para alterar essa configuração usa:
nano /etc/nginx/common/locations-wo.conf
Encontra a configuração abaixo:
Deny backup extensions & log files and return 403 forbidden
location ~* "\.(old|orig|original|php#|php~|php_bak|save|swo|aspx?|tpl|sh|bash|bak?|cfg|cgi|dll|exe|git|hg|ini|jsp|log|mdb|out|sql|svn|swp|tar|rdf|gz|zip|bz2|7z|pem|asc|conf|dump)$" {
deny all;
}
Remove o |zip da lista
Em seguida reinicia os serviços com:
wo stack restart
Olá Gabriel, muito obrigado pelo retorno.
Fiz tal qual o que vc descreveu, porém sem sucesso. tirei o |zip e o problema persiste, tentei o download até com outros browsers e nada o nginx continua proibindo.
Deny backup extensions & log files and return 403 forbidden
location ~* ".(old|orig|original|php#|php~|php_bak|save|swo|aspx?|tpl|sh|bash|bak?|cfg|cgi|dll|exe|git|hg|ini|jsp|log|mdb|out|sql|svn|swp|tar|rdf|gz|bz2|7z|pem|asc|conf|dump)$>
deny all;
salvei, na sequência mandei:
wo stack restart
wo clean --all
wo maintenance
sudo shutdown -r now
não rolou, continua negando o download
Envia um link de um arquivo .zip que está no seu site para fazer um teste.
Na verdade acredito que o wo maintenance
pode ter sobrescrito a configuração que fez.
Sempre que você atualiza o WordOps ele reverte esse tipo de personalização na configuração.
Volta no arquivo e veja se alteração que fez ainda está lá.
Olá Gabriel, cara desculpa estar te enchendo.
o link é este:
https://pantografo.com.br/wp-content/uploads/2020/06/images.zip
tentei umas configurações adicionais para sites WordPress
mandei um wo site info pantografo.com.br
decobri que ele está com a versão 7.2 de php
mandei daí um
nano /etc/nginx/common/wpcommon-php72.conf
era pra encontrar a seguinte diretiva:
location ~* \.(php|gz|log|zip|tar|rar|xz)$ {
#Prevent Direct Access Of PHP Files & Backups from Web Browsers
deny all;
}
não apareceu essa diretiva.
Tô com o fastcahce ativo nesse site
Verifica novamente a configuração que informei acima.
Acredito que o wo maintenance
pode ter sobrescrito a alteração.
O único bloqueio para download de .zip é esse que mencionei acima.
Reveja por favor.
Gabriel…tenho vergonha em admitir que não sou nem de longe médio conhecedor do manejo em SSH.
Ocorre que na documentação do WordOps tem uma configuração extra para sites em wordpress, lá indicava que eu deveria remover a extensão ZIP do arquivo wpcommon-php72.conf (já que meu site está com a versão PHP7.2) acontece que ao usar o editor nano para abrir esse aquivo
nano /etc/nginx/common/wpcommon-php72.conf
eu não encontrei a diretiva indicada pela documentação que no caso seria esta:
location ~* \.(php|gz|log|zip|tar|rar|xz)$ {
#Prevent Direct Access Of PHP Files & Backups from Web Browsers
deny all;
}
E aqui vem o quão noob sou.
Eu não encontrava a diretiva porque simplesmente não usava a seta para baixo, usando a seta bara baixo no teclado encontrei, removi o |zip e atualizei mandando um wo stack reload --nginx
Agora sim está baixando o bendito arquivo.zip.
Gabriel, muito obrigado pelo seu tempo, desejo S³ (sucesso ao cubo) pra ti.
Teve que remover o wpcommon-php7X.conf
também?
Isso é novo.
Até alguns dias essa configuração estava presente somente no locations-wo.conf
Agradeço o retorno.
Segundo a documentação é uma configuração adicional para sites WordPress.
Eu que agradeço seu tempo!
Sim
Realmente. Vi também.