ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Ограничение доступа по I P + php-fcgi



>Указать второй location внутри первого.

Если так:

location / {
 location ^~ /administrator/ {
  allow 192.168.0.0/24
  deny all
 }
 root /www/beta/html;
 index  index.html index.php;
}

то долгожданный 403 я получаю только на http://site.org/administrator, но не на 
http://site.org/administrator/index.php


Если так:

        location ~ \.php$ {

                location ~* ^(/administrator/).+\.(php) {
                        allow 192.168.0.0/24;
                        deny all;
                }
                rewrite ^/ajaxTags.php /ajax_functions.php last;
                fastcgi_buffer_size 256k;
                fastcgi_buffers 6 512k;
                fastcgi_pass   127.0.0.1:8000;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  
/www/beta/html$fastcgi_script_name;
                include        fastcgi_params;
        }

То опять же скачиваются php-скрипты в чистом виде.

И только таким образом:
        location ~ \.php$ {

                location ~* ^(/administrator/).+\.(php) {
                        allow 192.168.0.0/24;
                        deny all;
                        fastcgi_buffer_size 256k;
                        fastcgi_buffers 6 512k;
                        fastcgi_pass   127.0.0.1:8000;
                        fastcgi_index  index.php;
                        fastcgi_param  SCRIPT_FILENAME  
/www/beta/html$fastcgi_script_name;
                        include        fastcgi_params;

                }


                rewrite ^/ajaxTags.php /ajax_functions.php last;
                fastcgi_buffer_size 256k;
                fastcgi_buffers 6 512k;
                fastcgi_pass   127.0.0.1:8000;
                fastcgi_index  index.php;
                fastcgi_param  SCRIPT_FILENAME  
/www/beta/html$fastcgi_script_name;
                include        fastcgi_params;
        }
я добился нужного результата. Но меня очень смущает то, что дублируется целая 
секция параметров. нельзя ли добится нужного результата более изящным способом?

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,87472,87668#msg-87668


_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.