ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: access



On Wed, 17 Nov 2004, Aleksey I Zavilohin wrote:

> Igor Sysoev wrote:
>  > > есть ли аналог апачевского?
>  > >
>  > > <directory /some/dir>
>  > > order allow,deny
>  > > allow ...
>  > > deny ...
>  > > </directory>
>  > >
>  > > Насколько я понял - то ограничить доступ с помощью nginx для например
>  > > отдельных cgi-ек (не прибегая к дополнительному прокидываю реального
>  > > адреса на апач) можно следующим образом:
>  > >
>  > > location /some/dir {
>  > >  allow aaa.bbb.ccc.ddd eee.fff.ggg.hhh;
>  > >  deny all;
>  > > }
>  > > не работает 8-/
>  >
>  > Сети поддерживаются только в виде сидра, то есть, 192.168.1.0/24.
>  > Ну и ещё есть 127.0.0.1 и all.
>  >
>
> насколько я понимаю можно перечислять несколько директив
> allow net1/cidr;
> allow net2/cidr;
> deny all;

Да. allow и deny могут идти в любом порядке и количестве. Срабатывает первое
попадаение.

> планируется ли сделать поддержку
> allow .domain

Скорее всего, нет. Во всяком случае, сейчас всё упирается в отсутствие
resolver'а.

> и allow net1/cidr net2/cidr net3/cidr ...;

А чем хуже несколько allow ?


Игорь Сысоев
http://sysoev.ru





 




Copyright © Lexa Software, 1996-2009.