Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: fastcgi handlers and access restrictions

To: AlexeyK <nginx-ru@xxxxxxxxx>
Subject: Re: fastcgi handlers and access restrictions
From: Евгений Девятых <devyatyh@xxxxxxxxx>
Date: Tue, 9 Oct 2007 16:36:05 +0600
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:date:from:x-mailer:reply-to:x-priority:message-id:to:subject:in-reply-to:references:mime-version:content-type:content-transfer-encoding; bh=MMUaGjYg+iLoUBg7RfxJBnUnb33wORPpQVcPv0ytbW4=; b=Y4sO+7ACZI+NgSFuHxpALvhsZurx0WX1de17DJ6jPJ+mkodQifFjSnbn6EXWNgplaMCzvoAS6gunEAFMdu6VATmJZteAljVKeVDwkySxl0x7eFC8ODa8fMLhzZ92QMozk7ec4HlzB+5bq1kk7LPzxCJMCWfqKZA2f1plL5ec9uw=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:date:from:x-mailer:reply-to:x-priority:message-id:to:subject:in-reply-to:references:mime-version:content-type:content-transfer-encoding; b=YL8aJ8i8MJmzLSn/7ntw3DffdGuL6slDE4ucLkqhf9+lmwpEeTPJ8Qqf5tTIbfn5DwWb+iRMHfa2O0NvjO1KjIYzYj08BpvyqFT/HcnSiZdBsMnIVI0+h6BRBWWwXZZM7mmDUWt3faBI1OvwcktLpgQpMiEkIRtzEOLuwHsnOKw=
In-reply-to: <fb0bdd000710090312i3d103fbfy4b85e8b1c4c965ef@xxxxxxxxxxxxxx>
References: <fb0bdd000710090312i3d103fbfy4b85e8b1c4c965ef@xxxxxxxxxxxxxx>

Здравствуйте, AlexeyK.

Вы писали 9 октября 2007 г., 16:12:00:

> Вчера в рассылке появился следующий вопрос:
> http://www.lexa.ru/nginx-ru/msg13621.html

> В том случае невозможно ограничиться одним fastcgi обработчиком и
> списком правил ограничения.

> Ограничения действуют либо на директорию, либо на обрабатываемый тип,
> а чтобы совместить, приходится писать что-то вроде:

> location ~ /path/.+\.php$ { }

> Это неудобно, тем более, если каталогов много по отношению к location / { }

> В связи с этим вопрос, почему не сделать возможность ограничения
> доступа или других действий внутри единственного handler'a?

> Например,

> location ~ \.php$ {
>     location /phpmyadmin {
>         allow 192.168.0.0/30;
>         deny all;
>     }
> }

> Таким образом нормально ограничивался бы доступ к скриптам, а не
> только к директории. Но сейчас почему-то обработчик считает, что
> location "/phpmyadmin" is outside location "\.php$".

ДА! Наконец-то вы поняли что я имел ввиду :)

-- 
С уважением,
 Евгений                          mailto:devyatyh@xxxxxxxxx

References:
- fastcgi handlers and access restrictions
  - From: AlexeyK

Prev by Date: fastcgi handlers and access restrictions
Next by Date: анализ $upstream_response_time
Previous by thread: fastcgi handlers and access restrictions
Next by thread: анализ $upstream_response_time
Index(es):
- Date
- Thread