fastcgi handlers and access restrictions

AlexeyK itsmegawtf at gmail.com
Tue Oct 9 14:12:00 MSD 2007


Вчера в рассылке появился следующий вопрос:
http://www.lexa.ru/nginx-ru/msg13621.html

В том случае невозможно ограничиться одним fastcgi обработчиком и
списком правил ограничения.

Ограничения действуют либо на директорию, либо на обрабатываемый тип,
а чтобы совместить, приходится писать что-то вроде:

location ~ /path/.+\.php$ { }

Это неудобно, тем более, если каталогов много по отношению к location / { }

В связи с этим вопрос, почему не сделать возможность ограничения
доступа или других действий внутри единственного handler'a?

Например,

location ~ \.php$ {
    location /phpmyadmin {
        allow 192.168.0.0/30;
        deny all;
    }
}

Таким образом нормально ограничивался бы доступ к скриптам, а не
только к директории. Но сейчас почему-то обработчик считает, что
location "/phpmyadmin" is outside location "\.php$".


More information about the nginx-ru mailing list