conf/drupal

   1   include drupal_common;
   2
   3   location / {
   4     try_files $uri @cache;
   5   }
   6
   7   # This will try to see if we have a boost file in place. no harm done if this is not used
   8   location @cache {
   9     # queries, drupal cookies, or not GET methods, all require PHP processing.
  10     if ($query_string ~ ".+") {
  11       return 405;
  12     }
  13     if ($http_cookie ~ "DRUPAL_UID" ) {
  14       return 405;
  15     }
  16     if ($request_method !~ ^(GET|HEAD)$ ) {
  17       return 405;
  18     }
  19     error_page 405 = @drupal;
  20
  21     # Drupal uses 1978 - I am 4 years older than Dries :)
  22     add_header Expires "Tue, 22 Sep 1974 08:00:00 GMT";
  23     add_header Cache-Control "must-revalidate, post-check=0, pre-check=0";
  24     try_files /cache/$host/0$uri.html /cache/$host/0${uri}/index.html @drupal;
  25   }
  26
  27   # only a few php files are allowed, this increases the overall server security
  28   location ~* ^/(index|boost_stats|cron|xmlrpc).php$ {
  29     include fastcgi;
  30   }
  31
  32   # internal pages are protected with a simple htpasswd
  33   location ~* ^/(install|update|memcached|apc|info).php$ {
  34     auth_basic "Restricted Area";
  35     auth_basic_user_file htpasswd;
  36     include fastcgi;
  37   }
  38
  39   location ~* ^.+\.php$ {
  40     return 404;
  41   }
  42