在Linux nginx php5.6 环境中安装 DokuWiki

解决方案

为了在您的Nginx + PHP 5.6环境下安全地部署DokuWiki（版本2018-04-22a "Greebo"），并根据要求配置Nginx以保护特定文件和目录，您可以遵循以下步骤：

步骤1：下载与上传DokuWiki安装文件

• 访问 DokuWiki下载页面，选择您需要的语言包进行下载，以减小文件大小。
• 将下载并解压后的DokuWiki文件上传至您的Nginx站点根目录。

步骤2：执行安装过程

• 通过浏览器访问 https://yourdomain.com/install.php（将yourdomain.com替换为您的实际域名），并根据提示完成安装。在此例中，您已设置DokuWiki权限为不允许注册用户，并仅允许已登录用户编辑。

步骤3：配置Nginx以保护敏感资源

• 打开Nginx的站点配置文件，通常位于 /etc/nginx/sites-available/yourdomain 或 /etc/nginx/conf.d/yourdomain.conf（请根据实际情况调整路径）。

• 在配置文件中，添加以下规则以拒绝直接访问data、conf、bin、inc目录及install.php文件：

  location ~ /(data|conf|bin|inc)/ {
    deny all;
  }
  
  location = /install.php {
    return 403;
  }
  

• 确保这些规则放置在适当的位置，一般是在处理PHP请求的location块之后。
• 保存更改后，重新加载Nginx配置以应用更改：

  sudo nginx -t  # 检查配置文件是否有语法错误
  sudo nginx -s reload  # 重载Nginx配置
  

注意事项

• 安全性：确保Nginx配置正确限制了对敏感数据和配置文件的访问，防止未授权访问。
• 备份：在修改配置文件之前，建议备份当前的Nginx配置文件，以防配置错误导致服务中断。
• 权限检查：确认DokuWiki相关的文件和目录权限设置合理，避免因权限过于宽松而引入的安全风险。

通过以上步骤，您不仅完成了DokuWiki的安装与基本配置，还增强了站点的安全性，阻止了对重要系统文件和安装脚本的直接访问。