Re: allow/deny для fast_cgi

[Misbakh-Soloviov Vadim A.]

On Пн, 23 июля 2012 17:12:05 Юрий Гончаров wrote:
> Добрый день.
> Подскажите пожалуйста есть у меня domain.com: nginx+php-fpm
> 
> php обрабатываются следующим образом:
> 
>     location ~* \.php$ {
>            include /etc/nginx/fastcgi_params;
>            fastcgi_connect_timeout 3600;
>            fastcgi_send_timeout 3600;
>            fastcgi_read_timeout 3600;
>            client_max_body_size 100m;
>            fastcgi_pass unix:/tmp/php.socket;
>            root  domain.com;
>     }
> 
> В тоже время ложу внутрь проекта /pma/ и хочу его пофильтровать по IP,
> делаю так:
> 
> location /pma/ { index index.php; allow x.x.x.x/24; allow y.y.y.y;
> deny all; root   /www/projects/domain.com;}
> 
> Но тогда досадно получается, что зайти с любого места можно просто по
> http://domain.com/pma/index.php по понятным причинам
> 
> Вопрос:
> как бы так красиво сделать чтобы вообще в папке /pma/ нельзя было
> попасть если не подпадаешь под allow при этом
> чтобы php внутри этой папки работало как надо..
> 
> Спасибо большое заранее!

А почему не 
location /pma {
allow
deny
}
? ;)
-- 
Best regards,
mva
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 836 bytes
Desc: This is a digitally signed message part.
URL: <http://mailman.nginx.org/pipermail/nginx-ru/attachments/20120729/b17caeae/attachment.bin>