ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: проблема с satisfy any;



Today Sep 18, 2009 at 16:39 Igor Sysoev wrote:

> > http {
> >     include       /etc/nginx/mime.types;
> >     default_type  application/octet-stream;
> > 
> >     sendfile  on;
> >     gzip  on;
> > 
> >     server {
> >         listen  8000;
> > 
> >             satisfy any;
> >                 #allow 1.2.3.4/32;
> >             deny all;
> >                                                                             
> >                                                                  
> >             auth_basic "Restricted Zone";                                   
> >                                                                          
> >             auth_basic_user_file  /etc/nginx/.htpasswd;
> >     
> >             location / {
> >             root   /var/www/nginx/htdocs;
> >             index  index.html;
> >         }
> >     }
> > }
> 
> То что, deny не проверяется, похоже на ipv6.
> А вот с "satisfy any" пока не понятно.

  Связка satisfy-deny-auth не работает уже достаточно давно.
  Когда на это наткнулся, то попросту соорудил "костыль".
  А потом всё никак руки не дошли отладкой заняться и он прижился:

  geo $notrust { default 1; 172.17.0.0/16 0; }
  ....
  location / { 
        if ($notrust) { rewrite ^/(.*) /auth/$1 last;}
        proxy_pass http://127.0.0.1:3011;
  }

  location /auth/ {
        internal;
        auth_basic ...;
        auth_basic_user_file ...;
        proxy_pass http://127.0.0.1:3011/;
  }

-- 
WNGS-RIPE



 




Copyright © Lexa Software, 1996-2009.