ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: auth_digest -- несколько вопросов



26.02.2014 20:40, Maxim Dounin пишет:
Нет, по https тоже можно отдавать. Нельзя отдавать с разных внешних серверов
(продакшн отдельно, тестовые сервера отдельно)
в чистом виде https нам ничем не поможет, все-равно нужна авторизация.
Ну так и в чём тогда проблема использовать basic + ssl, как и
предлагалось ранее?  Исходный вопрос, на который хотелось получить
ответ, - зачем вам digest, да ещё и в виде стороннего модуля,
когда есть способ проще и лучше.

Впрочем, можно считать, что ответ я получил - какой-либо
осмысленной причины нет.  Спасибо.
потому что конфликт с авторизацией битрикса! не работает басик+битрикс. Иначе к чему это всё?...

В подобной схеме ничто не помешает пользователю прислать заголовок
Authorization с якобы данными для бекенда, а на самом деле запрос
сделать туда, где никакие пароли бекенд не проверяет - тем самым
сделав аутентификацию на уровне nginx'а бессмысленной.
на девел-машину? И толку? Это простое соблюдение лицензии битрикса, не более.

Вариант, который будет работать - это явно разделить (e.g., на
уровне location'ов) те адреса, где за аутентификацию отвечает
nginx, и те, где этим занимается бекенд.
после авторизации в админке ВСЕ урлы связаны с админкой, включая корень сайта. Сверху появляется меню отладки и редактирования.

Потому что "^~" - это не "признак регэкспа". Это, наоборот,
Где это _внятно_ прописано в доке?
http://dragonflybsd.blogspot.ru/2012/12/nginx-location.html
вот тут чуть внятнее, с интерпретацией.

запрет на поиск по location'ам, заданным регулярными выражениями,
в случае совпадения данного _префиксного_ location'а.

Повторю ссылку:

http://nginx.org/r/location/ru

Настоятельно рекомендую внимательно прочитать описание хотя бы
пару раз.
Читал, не один десяток раз, но многое там настолько невнятно, что приходится идти методом тыка или спрашивать в рассылке. Ну или из исходников, что пока мне недоступно.

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.