Lexa Software: Nginx-ru@sysoev.ru archive

ПРОЕКТЫ

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: запрет прямого доступа к ф айлу news.php

To: nginx-ru@xxxxxxxxx
Subject: Re: запрет прямого доступа к ф айлу news.php
From: Noon es Shadow <noonesshadow@xxxxxxxxx>
Date: Sun, 22 Nov 2009 16:40:44 +0200
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type; bh=leTmFvaxPrgNU84PmGJXUWhiIhtEoa/UYxY0a2LBcug=; b=rnEbfd5V4oqF1dR+G3vqHaB1jo4InzfXptoGDnD4Q3VWWvstPk0RAs2LP3KIHC1+mz kgGuZzrgTGyb9LYhBA7fLh8zDbheEUAlG9ImiDA3vmed07TBDODymur7giGeDp7Eykdm rpOLyyDu0lytqO4lxuf6XPnNFxb75RINMjGMo=
Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type; b=pkAYaNb0M9+hl9ksyppb7u8yYQ/cQ6WRzhdyY1OPK7U3BUWG9E/tG0r+xcvIKwi1kH Bnm2qXkVf4nMvc8nLwpaSfV6inTS8QoW3gV6zeBfguN7YY8uHt2a4ptCWvshi1uUNmMl Sm77JICMZAWZlp6DnlmJnTN/Lf9URsGtSFiwQ=
In-reply-to: <682263853.20091122164437@xxxxxxxxx>
References: <d490da3d9965687b901900b2205261a7.NginxMailingListRussian@xxxxxxxxxxxxxxx> <1535746960.20091121202050@xxxxxxxxx> <4B082C33.40208@xxxxxxxxx> <1444334451.20091121214806@xxxxxxxxx> <1256643688.20091122024648@xxxxxx> <682263853.20091122164437@xxxxxxxxx>

Мне кажется правильнее всего держать его за пределами публичной директории, т.е. скажем root /site/public а fastcgi_param SCRIPT_FILENAME /site/private/news.php

22 ноября 2009 г. 15:44 пользователь <actionmanager@xxxxxxxxx> написал:

> Здравствуйте!

> Вы писали 22 ноября 2009 г., 0:48:06:

>>>> есть следующий конфиг:
>>>>
>>>> location /news/ {
>>>> root /home/site.ru;
>>>> rewrite "^/news/((\d{4}))/?" /news.php?year=$1 last;
>>>> rewrite "^/news/view/((\d{2,5}))/?" /news.php?view=$1 last;
>>>> rewrite ^/news/$ /news.php last;
>>>> }

> Ну, как-бы это не конфиг, а часть конфига, которая не описывает, как
> будет обрабатываться запрос /news.php.

>>>>
>>>> всё работает, но необходимо запретить прямой вызов файла news.php
>>>>
>>>> http://site.ru/news.php
>>>>
>>>> посоветуйте пожалуйста как правильно это сделать.

>>> location = /news.php {
>>> internal;
>>> }

>> неа, не хочет(
>> 404 выдаёт на news.php и тут везде:

>> http://site.ru/news/2009/
>> http://site.ru/news/view/20/
>> http://site.ru/news/

> Наверное требуется дописать в локейшн =/news.php проброс запроса на
> исполнение соответствующими средствами (proxy_pass,fastcgi_pass, etc) ?

> Использовать ответы стоит не как абсолютно точный
> рецепт, а как направление к размышлению. Вы же совета просили?

точно, спасибо ;)

References:
- Помогите с реврайтом
  - From: marvine
- запрет прямого доступа к файл у news.php
  - From: actionmanager
- Re: запрет прямого досту па к файлу news.php
  - From: Sergey Skvortsov
- Re: запрет прямого доступа к фа йлу news.php
  - From: actionmanager
- Re[2]: запрет прямого доступа к файлу news.php
  - From: Pavel V.
- Re: запрет прямого доступа к фа йлу news.php
  - From: actionmanager

Prev by Date: большой rps во внутренней сет и, маленький наружу
Next by Date: Re: большой rps во внутренней сети, маленький наружу
Previous by thread: Re: запрет прямого доступа к фа йлу news.php
Next by thread: регэксп ра ботал и (вн? ?запно) пер? ?стал
Index(es):
- Date
- Thread

Copyright © Lexa Software, 1996-2009.