如何在nginx下控制Drupal文件的访问权限

Nginx下控制Drupal站点的访问权限，其实很简单，配置一下就可以了。需要配置一个地方nginx.conf，添加以下内容：

# hide protected files

location ~* \.(engine|inc|info|install|module|profile|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)$|^(code-style\.pl|Entries.*|Repository|Root|Tag|Template)$ {

deny all

}

这样黑客就不会下载你的模块资源了。

1、你安装drupal的那个文件夹（这个文件夹包括include. modules. sites themes scripts等等一些文件夹和文件）

2、下载安装backup_migrate模块，安装完成之后，在模块配置（路径为admin/config/system/backup_migrate/export）里面选择高级备份，这里是备份数据库，用这个模块备份的数据库删除了一些不必要的表，上传时不会出现错误

第一步、由于服务器上的程序除了sites/default文件夹下的settings.php以及其下的files文件夹与本地的程序不相同，其他都是一样的，所以先将本次程序打包保存。

但是UPGRADE.txt文件中特别强调要备份sites目录下的的文件，包含你的配置文件、新添加的模块和主题、以及站点上传文件，所以费了很大劲儿还是把

sites/default/settings.php和sites/default/files目录down下来了并再次将sites目录打包保存。

这里我们不讨论新站点的安装和多站点的配置。

备份服务器上的数据库并将本地数据库更新为最新数据。

第二步、如果可以的话，使用userId为1的账号登录，这个账号有执行update.php文件的权限，不要关闭浏览器直到最后的更新步骤的完成。

第三步、在“站点维护”中设置站点为“离线”模式，为了使数据更新不会中断并且避免使用户在更新过程中看到错误信息

第四步、如果使用的是自定义主题或者第三方贡献主题，请换回drupal的核心主题，比如Garland 或者Bluemarine

第五步、停止所有的自定义模块或者第三方模块

第六步、移除drupal安装目录下的所有旧文件及目录

第七步、解压新的文件目录到drupal的安装目录

第八步、拷贝files目录、sites目录、以及.htaccess文件和robots.txt文件到drupal安装目录下

第九步、验证新的配置文件，以确保它具有正确的信息

第十步、在浏览器中执行根目录下的update.php文件，这一步将为新的drupal更新核心数据表。如果 你没有执行update.php的权限，请做如下 *** 作：打开settings.php文件找到一行显示：$update_free_access = FALSE改变$update_free_access = TRUE当update.php执行完毕，请立即将settings.php改回原状

第十一步、进行自定义和第三方模块版本的更新 *** 作

第十二步、重新开启自定义和第三方模块，并再次执行update.php来更新这些模块的数据表

第十三步、返回旧的主题，但要确保该主题是适合你的drupal的新版本的

第十四步、开启站点重新“上线”模式

---