ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Basic auth при реврайте



Hello!

On Wed, Mar 27, 2013 at 08:05:06PM -0400, zeromind wrote:

> Здраствуйте форумчане :), хочу задать вопрос, у меня есть следующие
> локейшены в конфиге:
> 
> location /admin {
>                         if (!-e $request_filename) {
>                                 rewrite ^/admin/(.*)$
> /admin/index.php?route=$1 last;
>                         }
>                         index index.php;
>                         auth_basic "Unauthorized";
>                         auth_basic_user_file
> /home/***/www/s1/admin/.htpasswd;
>                 }
> 
> location ~ \.php$ {
>                         try_files $uri = 404;
>                         fastcgi_index index.php;
>                         include fastcgi_params;
>                         fastcgi_pass unix:/var/run/php-fpm.sock;
>                 }
> 
> На php, я реализовал мод реврайт, и для этого в nginxe вбил - rewrite
> ^/admin/(.*)$ /admin/index.php?route=$1 last;
> так вот.. если мы заходим по url /admin/main/ то запросится пару раз
> авторизация.. и если НАЖАТЬ ОТМЕНА, покажится сайт (локейшен php отработает
> динамику), но без css, js, img и тд.. Я так понимаю это из-за реврайта? как
> решить данную проблему ?

У вас доступ к /admin/index.php - не закрыт авторизацией.  Решение 
проблемы - таки закрыть.

Правильный конфиг будет выглядеть как-то так:

    location /admin {
        auth_basic ...

        location ~ \.php$ {
            fastcgi_pass ...
            ...
        }
    }

    location / {
        ...

        location ~ \.php$ {
            fastcgi_pass ...
            ...
        }
    }

-- 
Maxim Dounin
http://nginx.org/en/donation.html

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.