nnyby's questions

我正在使用OWASP 核心规则集 3.2.0设置ModSecurity 3.0.4和ModSecurity-nginx。

如果我有这样的规则排除，在REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.conf：

 SecRule REQUEST_URI "@beginsWith /api.php" \
     "id:1015,\
     phase:2,\
     pass,\
     nolog,\
     ctl:ruleRemoveById=941160"

如何将此排除限制为特定主机名？例如，wiki.example.com。

我正在尝试在我的服务器上的 url 上执行一个 PHP 文件/~nik/t.php（实际文件位于/home/nik/public_html/t.php）。这是我的 PHP 设置的样子：

location ~ ^/~(.+?)(/.*)\.php$ {
    alias /home/$1/public_html;

    # What should this regex be?
    fastcgi_split_path_info ^/~nik/(.+?\.php)(/.*)$; 
    if (!-f $document_root$fastcgi_script_name) {                 
        return 404;
    }

    include fastcgi.conf;
    fastcgi_pass unix:/var/run/php5-fpm.sock;                           
 }

我不断收到 404，当我注释掉周围的子句时return 404;，我可以看到错误：

Unable to open primary script: /home/nik/public_html/~nik/t.php (No such file or directory)

你能看到我的配置有什么问题吗，或者给我一些关于如何做到这一点的文档？不幸的是，正则表达式的高级知识是配置 nginx 的要求。

我正在使用 Ubuntu 14.10、nginx 1.6.2、php 5.5.12。我有一个这样的网站设置：

server {
    root /usr/share/nginx/www/oliviataussig;
    index index.php;

    server_name oliviataussig.com www.oliviataussig.com;

    location / {
        try_files $uri $uri/ /index.php =404;
    }

    location ~ \.php$ {
        try_files $uri =404;
        include fastcgi.conf;
        fastcgi_pass unix:/var/run/php5-fpm.sock;
    }
}

当我转到主页（index.php）时，它工作正常。但是，当我单击页面上的任何链接（这是一个类似 WordPress 的 CMS）时，我想退回到/index.php，它会这样做，但index.php会被下载而不是执行。我该如何解决？