On Thu, Oct 18, 2007 at 10:30:21AM +0400, Евгений Кленин wrote:
> > А теперь скажите операционной системе, что /admin/*.php должны
> > обрабатываться
> > одним интерпретором, /forum/*.php - другим, а остальные *.php - третьим.
>
> если я разработчик ОС, и передо мной стоит такая задача, я точно не стал бы
> трогать незыблемые правила разрешений, а добавил бы к описанию папки
> дополнительный опциональный параметр - "правила для расширений"
>
> честно говоря не особо представляю как эту аналогию можно применить к конфигу
> nginx, но думаю что если бы nginx обрабатывая локейшены, смотрел на правила
> разрешений в них так же как это реализовано в файловых системах, в этом не
> было бы никакого минуса.
> Т.е. в моём случае, он должен был бы при обработке секции:
>
> location /forum/admin {
> .....
> }
>
> однозначно запомнить правила разрешений для /forum/admin
> и если они запрещающие, то что бы не случилось в любом другом месте конфига,
> эти правила должны для этого локейшена работать.
Дело в том, что для файловой системы права доступа - это одна из
основополагающих вещей (если не рассматривать маргинальные вещи типа FAT).
А для веб-сервера - это один из многих параметров. Причём даже в nginx'е
есть два параметра для ограничения доступа - адреса и пользователи, и ничто
не мешает добавить ещё пяток. Почему какие-то параметры должны быть
особенные ?
--
Игорь Сысоев
