Re: Basic аутентификация

Kirill Morozov l0rda at l0rda.biz
Tue Oct 17 14:53:30 MSD 2006


Сделать отдельный локейшен для статики в мемберзоне и там проверять, есть ли
переменная $remote_user, если нету отдавать 403.


17.10.06, Igor Sysoev <is at rambler-co.ru> написал(а):
>
> On Tue, 17 Oct 2006, Roman wrote:
>
> > Добрый день, господа.
> > Подскажите, пожалуйста, может кто сталкивался
> > или натолкнет на мысль,
> > есть такая конструкция:
> > имеется сайт www.domain.com
> > на есть запороленная зона
> > www.domain.com/members/
> > аутентификация идет с помощью
> > mod_auth_mysql
> >
> > собственно нжинксом отдается вся статика,
> > а скрипты на апач направляются.
> >
> > Все работает замечателно, за исключением следующего
> > если каким-то образом узнать название любого файла в запароленной зоне,
> то
> > естественноб ез всякой авторизации можно тянуть файлы типа
> > www.domain.com/members/file.zip и т.д.
> >
> > подскажите как можно избавится от такой ситуации.
>
> X-Accel-Redirect:
> http://www.lexa.ru/nginx-ru/msg06037.html
> и ещё тут можно посмотреть:
>
> http://www.rambler.ru/lite?sort=0&set=wwwL&oe=1251&words=X%2DAccel%2DRedirect+location+internal+root&filter=http://www.lexa.ru
>
> > Вот конфигурация Nginx.
> >
> > server {
> >       access_log logs/split-logs/domain.log;
> >       listen xx.xx.xx.xx;
> >       server_name domain.com www.domain.com;
> >
> >       ssi on;
> >       ssi_silent_errors on;
> >
> >       error_page  404  /errors/404.php;
> >       error_page  403  /errors/403.html;
> >
> >        location / {
> >            root    /home/domains/domain.com;
> >            index  .htaccess index.php index.html;
>
> А "index .htaccess" - это так и задумано ?
>
> >        }
> >
> >
> >        location /errors {
> >            root    /home/domains/errors;
> >            index  404.php;
> >        }
> >
> >        location ~* ^.+\.(php|cgi|html)$ {
> >            proxy_pass   http://127.0.0.1;
> >            proxy_set_header  HOST $host;
> >            proxy_set_header  X-Real-IP  $remote_addr;
> >        }
> >
> >        location ~ /\.ht {
> >             proxy_pass http://127.0.0.1;
> >             proxy_set_header  HOST $host;
> >             proxy_set_header  X-Real-IP  $remote_addr;
> >        }
> >
> >    }
>
>
> Игорь Сысоев
> http://sysoev.ru
>
>


-- 
--
Kirill Morozov
Fedora-Hosting.com IT director
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20061017/ef9fdb26/attachment.html>


More information about the nginx-ru mailing list