ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: неудобство написания auth_basic



On Wed, 31 May 2006, Anton Ladokha wrote:


Я бы переписал конфигурацию так:

    location / {
        ...
    }

    location ~* ^/(?:$|.+/$|.+\.php$) {
        fastcgi_index  index.php;
        fastcgi_pass ...
    }

    location ~* ^/admin/(?:$|.+/$|.+\.php$) {
        auth_basic ...
        fastcgi_index  index.php;
        fastcgi_pass ...
    }

Эта конфигурация в том числе решает и проблему POSTа в /.

Спасибо за ответ.

К сожалению без справочника под рукой я мало чего понимаю в регулярных выражениях, и вопрос такой:

"^/(?:$|.+/$|.+\.php$" означает, что запросы

/, /что-то/ещё/ и /что-то/такое.php уйдут в fastcgi.

каким локейшеном будут в этой ситуации обрабатываться не .php файлы из папки /admin/ ?

если в location /  , то на эти файлы НЕ БУДЕТ распространяться auth_basic
а если в location ~* ^/admin/(?:$|.+/$|.+\.php$) , то не очень понятно насколько корректно нескриптовый контент запрашивать у fcgi-обработчика

Первое.

Если в /admin/ есть статика, к которой нужно ограничить доступ, то
нужно ещё

   location /admin/ {
        auth_basic ...
   }


Игорь Сысоев
http://sysoev.ru



 




Copyright © Lexa Software, 1996-2009.