On Wed, 17 Nov 2004, Aleksey I Zavilohin wrote:
> Igor Sysoev wrote:
> > > есть ли аналог апачевского?
> > >
> > > <directory /some/dir>
> > > order allow,deny
> > > allow ...
> > > deny ...
> > > </directory>
> > >
> > > Насколько я понял - то ограничить доступ с помощью nginx для например
> > > отдельных cgi-ек (не прибегая к дополнительному прокидываю реального
> > > адреса на апач) можно следующим образом:
> > >
> > > location /some/dir {
> > > allow aaa.bbb.ccc.ddd eee.fff.ggg.hhh;
> > > deny all;
> > > }
> > > не работает 8-/
> >
> > Сети поддерживаются только в виде сидра, то есть, 192.168.1.0/24.
> > Ну и ещё есть 127.0.0.1 и all.
> >
>
> насколько я понимаю можно перечислять несколько директив
> allow net1/cidr;
> allow net2/cidr;
> deny all;
Да. allow и deny могут идти в любом порядке и количестве. Срабатывает первое
попадаение.
> планируется ли сделать поддержку
> allow .domain
Скорее всего, нет. Во всяком случае, сейчас всё упирается в отсутствие
resolver'а.
> и allow net1/cidr net2/cidr net3/cidr ...;
А чем хуже несколько allow ?
Игорь Сысоев
http://sysoev.ru