защита cacti

Denis Shaposhnikov dsh at vlink.ru
Thu May 19 13:17:01 MSD 2005


Здравствуйте!

Если есть время, посмотрите пожалуйста, не ошибся ли я где или по
другому можно сделать?

Задача в следующем. Есть cacti, у которого и php отображающие его и
конфиг и данные лежат в одном дереве fs, начиная с
/usr/local/share/cacti/

Нужно, 
  1. Разрешить обращения к php файлам в /cacti/ и только в нем, скроме
     poller.php.
  2. Отдавать css и js из /cacti/include/ и далее по дереву.
  3. Отдавать картинки из /cacti/images/
  4. Остальное запретить.

Вот, что у меня получилось:

        location / {
            internal;
        }

        location = /cacti/ {
            proxy_pass http://cacti.cacti.vlink.ru/cacti/;
        }

        location = /cacti/poller.php {
            internal;
        }

        location /cacti/images/ {
            alias /var/jail/cacti/the.jail.local/share/cacti/images/;
            expires 1M;
        }

        location ~ /\. {
            internal;
        }

        location ~ ^/cacti/[^/]+\.php {
            proxy_pass http://cacti.cacti.vlink.ru/;
        }

        location ~ ^/cacti/include/.+\.(css|js)$ {
            root /var/jail/cacti/the.jail.local/share/;
            expires 1M;
        }

Может быть есть какие-нибудь замечания/советы?

-- 
DSS5-RIPE DSS-RIPN 2:550/5068 at fidonet 2:550/5069 at fidonet
mailto:dsh at vlink.ru http://neva.vlink.ru/~dsh/





More information about the nginx-ru mailing list