Re: Ограничение доступа по IP + php-fcgi

SaveFrom.net savefrom на gmail.com
Вт Май 18 12:33:15 MSD 2010


18 мая 2010 г. 12:31 пользователь SaveFrom.net <savefrom at gmail.com> написал:

> Здравствуйте.
> А я не сторонник вложенных локейшенов.
>
  - location ^/administratorf/.+\.php$ {
  +  location ~* ^/administratorf/.+\.php$ {

>
>      allow 192.168.0.0/24
>      deny all
>      fastcgi_pass ...;
>      fastcgi_index index.php;
>      ...
> }
>
>
> 18 мая 2010 г. 11:26 пользователь alexboyko <nginx-forum at nginx.us>написал:
>
> >Указать второй location внутри первого.
>>
>> Если так:
>>
>> location / {
>>  location ^~ /administrator/ {
>>  allow 192.168.0.0/24
>>  deny all
>>  }
>>  root /www/beta/html;
>>  index  index.html index.php;
>> }
>>
>> то долгожданный 403 я получаю только на http://site.org/administrator, но
>> не на http://site.org/administrator/index.php
>>
>>
>> Если так:
>>
>>        location ~ \.php$ {
>>
>>                location ~* ^(/administrator/).+\.(php) {
>>                         allow 192.168.0.0/24;
>>                         deny all;
>>                 }
>>                rewrite ^/ajaxTags.php /ajax_functions.php last;
>>                fastcgi_buffer_size 256k;
>>                fastcgi_buffers 6 512k;
>>                fastcgi_pass   127.0.0.1:8000;
>>                fastcgi_index  index.php;
>>                 fastcgi_param  SCRIPT_FILENAME
>>  /www/beta/html$fastcgi_script_name;
>>                include        fastcgi_params;
>>        }
>>
>> То опять же скачиваются php-скрипты в чистом виде.
>>
>> И только таким образом:
>>        location ~ \.php$ {
>>
>>                location ~* ^(/administrator/).+\.(php) {
>>                         allow 192.168.0.0/24;
>>                         deny all;
>>                         fastcgi_buffer_size 256k;
>>                        fastcgi_buffers 6 512k;
>>                        fastcgi_pass   127.0.0.1:8000;
>>                        fastcgi_index  index.php;
>>                         fastcgi_param  SCRIPT_FILENAME
>>  /www/beta/html$fastcgi_script_name;
>>                        include        fastcgi_params;
>>
>>                }
>>
>>
>>                rewrite ^/ajaxTags.php /ajax_functions.php last;
>>                fastcgi_buffer_size 256k;
>>                fastcgi_buffers 6 512k;
>>                fastcgi_pass   127.0.0.1:8000;
>>                fastcgi_index  index.php;
>>                 fastcgi_param  SCRIPT_FILENAME
>>  /www/beta/html$fastcgi_script_name;
>>                include        fastcgi_params;
>>        }
>> я добился нужного результата. Но меня очень смущает то, что дублируется
>> целая секция параметров. нельзя ли добится нужного результата более изящным
>> способом?
>>
>> Posted at Nginx Forum:
>> http://forum.nginx.org/read.php?21,87472,87668#msg-87668
>>
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru at nginx.org
>> http://nginx.org/mailman/listinfo/nginx-ru
>>
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20100518/30fea012/attachment.html>


Подробная информация о списке рассылки nginx-ru