通常htaccessに依存しているWebアプリケーションでNGINXは安全ですか？

Question

まず、NGINXが良いことを私に納得させる必要はありません。私はそれを知っており、それをすべてのWebプロジェクトに使用したいと考えています。

私はその特定の状況をあまり見ていないので、先日この質問をしましたが、確かな答えはありませんでした。

質問には、いくつかの.htaccess -filesが付属して、そのようなDrupalのやWordpressのように、
古いものと新しいWebソフトウェアを精緻化し、単純な検索で利用可能な彼らのためにnginxのための例のconfigsの多くがありますが。

• nginxがそれぞれDrupalとWordpressで安全であることをクライアントに保証する方法を教えてください。
• どのようにnginxがこのような複雑なシステムをカバーし、apache + htaccessと同じように安全に保つことができますか？

ここでは完全な回答は必要ありませんが、これまたは同様の質問に答える記事へのリンクです。

nginxに移行すれば、パフォーマンスは大幅に向上しますが、通常はhtaccessに依存するシステムのセキュリティに関して、より多くの証拠が必要です。

Answer 1

.htaccessファイルとは何ですか？

部分的なWebサーバー構成ファイルは、それぞれの（該当する）要求に対して動的に解析されます。です。これにより、Webサーバーの動作の特定の側面を、ディレクトリ内に設定スニペットを散在させることでオーバーライドできます。

基本的に中央設定ファイルではできないものはありません。その設定を分散するだけで、ユーザーはWebサーバーに直接アクセスせずにその設定を上書きすることができます。これは、ホストがWebサーバーの構成に完全にアクセスしたい、そして/または実用的でない共有ホスティングモデルで非常に有益であり、人気があることが証明されています。

nginxは基本的に1つのコンフィギュレーションファイルのみを使用しますが、同様のシステムを模倣できるようなincludeディレクティブを含む他のコンフィギュレーションファイルを追加することで追加できます。しかし、nginxはではないので、あまりにも馬鹿げたパフォーマンスを発揮します。は、ディレクトリごとに動的設定を行います。これはApacheのあらゆる要求に対して大きなパフォーマンス低下をもたらします。どのような正常なApacheの設定でも、パフォーマンスの損失を避けるために.htaccessの解析を無効にします。その時点で、nginxとの間に根本的な違いはありません。

さらに基本的に：Webサーバーとは何ですか？特定のHTTP応答でHTTP要求に応答するプログラムです。どの回答が得られるかは、送信するリクエストによって異なります。 Webサーバーは、変数のホスト全体に基づいて、特定の要求に特定の応答を送信するように構成できます。 Apacheとnginxは同じようにリクエストに応答するように等しく設定できます。あなたがそうしている限り、行動やそれによる「セキュリティ」に違いはありません。