mysql + .htaccess

Потому что, как я и говорил, запрос сначала попадает на nginx. А там , взгляни внимательно на конфиг, идет определенный перечень правил, на основании которых запрос трансформируется необходимым образом. Взять хотя бы кусок конфига:

location /members/ {
location ~ \.(php|php3|php4|php5)$ {
deny all;
}

Сия конструкция запрещает выполнение скриптов с расширениями php|php3|php4|php5 в директории(или по линку) /members для любого IP в заголовке запроса.

Естественно, скрипты и не будут выполняться. Но если же обратиться на 81 порт на котором висит апач - site:81/members/script.php то скрипт успешно выполнится. Потому как запрос непроходит через ряд правил nginx'a а идет напрямую в backend.


Суть заключается именно в этом. Вообще, нормальный админ фиксит доступ к backend напрямую для внешней сети.