fastcgi handlers and access restrictions

[Евгений Девятых]

Здравствуйте, AlexeyK.

Вы писали 9 октября 2007 г., 16:12:00:

> Вчера в рассылке появился следующий вопрос:
> http://www.lexa.ru/nginx-ru/msg13621.html

> В том случае невозможно ограничиться одним fastcgi обработчиком и
> списком правил ограничения.

> Ограничения действуют либо на директорию, либо на обрабатываемый тип,
> а чтобы совместить, приходится писать что-то вроде:

> location ~ /path/.+\.php$ { }

> Это неудобно, тем более, если каталогов много по отношению к location / { }

> В связи с этим вопрос, почему не сделать возможность ограничения
> доступа или других действий внутри единственного handler'a?

> Например,

> location ~ \.php$ {
>     location /phpmyadmin {
>         allow 192.168.0.0/30;
>         deny all;
>     }
> }

> Таким образом нормально ограничивался бы доступ к скриптам, а не
> только к директории. Но сейчас почему-то обработчик считает, что
> location "/phpmyadmin" is outside location "\.php$".

ДА! Наконец-то вы поняли что я имел ввиду :)

-- 
С уважением,
 Евгений                          mailto:devyatyh at gmail.com