Pete Cooper's questions

Gostaria de modificar um locationbloco Nginx existente para fornecer um status HTTP 403 a qualquer arquivo PHP no .well-knowndiretório e seus subdiretórios. Estou usando .well-knownpara fins legítimos, mas um comprometimento recente do servidor mostrou que preciso ser muito mais rigoroso quanto ao que é permitido.

Meu bloco Nginx atual locationé:

    location ^~ /.well-known/ {
        allow all;
        default_type "text/plain";
        root /var/www/example.com/_well-known/;
        try_files $uri/ $uri =404;
    }

Está rootdeliberadamente fora do diretório HTML público (que está em /var/www/example.com/live/se for relevante).

Como posso modificar este bloco ou fornecer um locationbloco adicional para servir HTTP 403 a todas as solicitações de arquivo PHP no .well-knowndiretório?

Obrigado.

Como posso executar um includeendpoint SPF para minha organização?

Neste exemplo, o registro SPF de um domínio permite hosts incluídos na spf.example.comlista e proíbe todo o resto:

"v=spf1 include:spf.example.com ~all"

Caso de uso: tenho um pouco mais do que o máximo de 10 hosts permitidos no SPF pela RFC4408 e prefiro executar o meu próprio spf.example.comcomo um único includeno registro DNS.

Em qual software ou arquitetura posso executar spf.example.compara fornecer isso?

Obrigada.