如何在nginx下控制Drupal文件的访问权限

Nginx下控制Drupal站点的访问权限，其实很简单，配置一下就可以了。需要配置一个地方nginx.conf，添加以下内容：

# hide protected files

location ~* \.(engine|inc|info|install|module|profile|po|sh|.*sql|theme|tpl(\.php)?|xtmpl)$|^(code-style\.pl|Entries.*|Repository|Root|Tag|Template)$ {

deny all

}

这样拿耐黑客就消握春不皮慎会下载你的模块资源了。

我自己不用ckfinder，不过可以给点建议

1、首先先确认下袜圆ckfinder的默认存放路径是不是$baseUrl = '/ckfinder/userfiles/'告改塌，在ckfinder文件夹下的config.php配置文件可以修改

2、确认下该文件夹的权限是不是755

3、ckfinder好像是要配置授权码的，可以查看下config.php里的CheckAuthentication() 函歼渗数

具体怎么解决网上搜索下自己再研究研究吧

---