<div dir="ltr"><div>Thanks Daniel for the reply. <br></div><div><br></div><div>I have attached my config file for reference in a previous reply. <br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, Jan 25, 2023 at 10:58 AM nanaya <<a href="mailto:me@nanaya.net">me@nanaya.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Just adding, if it's `location /auth {}`, it'll also match /autha, /authb, /authsomething/something, not just limited to /auth/*.<br>
<br>
On Wed, Jan 25, 2023, at 01:56, Reinis Rozitis wrote:<br>
>> There are other locations like /auth, /auth/, /auth/admin, /auth/admin/ and few more which have the same rules. I am trying to restrict access to /auth and /auth/admin which are sensitive for public access. Do you think removing "=" can help in this case? <br>
><br>
><br>
> '=' in location definition means that nginx will use it only on exact uri match.<br>
><br>
> if you have location = /auth {} but client requests /auth/admin (unless <br>
> you have also location = /auth/admin) then that particular location <br>
> configuration won't be used and will match the 'location / {}' which in <br>
> your configuration sample was proxied without any deny rules.<br>
><br>
> By removing the '=' it means all the /auth, /auth/* requests will be <br>
> processed in that location.<br>
><br>
> Good to also check the documentation on it <br>
> <a href="http://nginx.org/en/docs/http/ngx_http_core_module.html#location" rel="noreferrer" target="_blank">http://nginx.org/en/docs/http/ngx_http_core_module.html#location</a><br>
><br>
> rr<br>
> _______________________________________________<br>
> nginx mailing list<br>
> <a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
> <a href="https://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">https://mailman.nginx.org/mailman/listinfo/nginx</a><br>
_______________________________________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org" target="_blank">nginx@nginx.org</a><br>
<a href="https://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">https://mailman.nginx.org/mailman/listinfo/nginx</a><br>
</blockquote></div><br clear="all"><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Regards,<div>Sandeep</div></div></div>