ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Ограничение доступа по I P + php-fcgi

On Mon, May 17, 2010 at 11:01:58AM -0400, alexboyko wrote:

> Имеется:
> 
> location ~* 
> ^.+\.(mp4|mpeg|mpg|wmv|jpg|jpeg|gif|png|swf|ico|bmp|flv|avi|js|css)$ {
>  expires max;
> }
> 
> location / {
>  root /www/beta/html;
>  index  index.html index.php;
> }
> 
> location ~ \.php$ {
>  rewrite ^/ajaxTags.php /ajax_functions.php last;
>  fastcgi_buffer_size 256k;
>  fastcgi_buffers 6 512k;
>  fastcgi_pass   127.0.0.1:8000;
>  fastcgi_index  index.php;
>  fastcgi_param  SCRIPT_FILENAME  
> /www/beta.autocentre.ua/html$fastcgi_script_name;
>  include        fastcgi_params;
> }
> 
> 
> 
> Нужно ограничить доступ по IP к каталогу /administrator. Все вроде бы просто, 
> добавляю:
> location ^~ /administrator/
> {
>  allow 192.168.0.0/24
>  deny all
> }
> 
> Но в этом случае ,php файлы из каталога /administrator/  на обработку к fcgi 
> не попадают, а выдаются веб-сервером как есть.
> 
> Что делать?

root /www/beta/html;

fastcgi_buffer_size 256k;
fastcgi_buffers 6 512k;

location / {
    index  index.html index.php;
}

location ~* \.(mp4|mpe?g|wmv|jpe?g|gif|png|swf|ico|bmp|flv|avi|js|css)$ {
    expires max;
}

location /administrator/ {
    allow 192.168.0.0/24;
    deny all;
}

location ~ ^/administrator/.+\.php$ {
    allow 192.168.0.0/24;
    deny all;
    fastcgi_pass   127.0.0.1:8000;
    fastcgi_param  SCRIPT_FILENAME
                   /www/beta.autocentre.ua/html$fastcgi_script_name;
    include        fastcgi_params;
}

location ~ \.php$ {
    fastcgi_pass   127.0.0.1:8000;
    fastcgi_param  SCRIPT_FILENAME
                   /www/beta.autocentre.ua/html$fastcgi_script_name;
    include        fastcgi_params;
}

location = /ajaxTags.php {
    fastcgi_pass   127.0.0.1:8000;
    fastcgi_param  SCRIPT_FILENAME
                   /www/beta.autocentre.ua/html/ajax_functions.php;
    include        fastcgi_params;
}


-- 
Игорь Сысоев
http://sysoev.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru

 



Copyright © Lexa Software, 1996-2009.