Re[2]: наследование авторизации для uri

test157 at smail.ee test157 at smail.ee
Fri Jun 13 11:03:00 MSD 2008


Hello Igor,

Friday, June 13, 2008, 9:23:53 AM, you wrote:

> On Fri, Jun 13, 2008 at 08:56:29AM +0300, test157 at smail.ee wrote:

>> вот какую штуку обнаружил:
>> 
>>     location /papka {
>>       auth_basic            "";
>>       auth_basic_user_file  paroli;
>>       alias /var/www;
>>     }
>> 
>>     location ~* ^/papka/.*\.php$ {
>>       proxy_pass http://127.0.0.1:82;
>>     }
>> 
>>     в результате все php файлы в директории papka можно получить без авторизации. может
>>     стоит наследовать АВТОРИЗАЦИЮ по URI на уровне сервера? ведь если
>>     мы знаем что /papka под паролем то можем сказать что все что
>>     начинается с /papka должно быть под паролем.

> А почему только авторизацию, а не всё ?

когда я это писал подумал что наследование других параметров будет
както мешать, точнее создавать лишние проблемы. а выключить
авторизацию всегда можно через off. но намек понял )

>>     тут конечно все от внимательности зависит, но в больших конфигах
>>     имхо без проблем можно оставить открытыми важные данные.

> В больших конфигах удобно, когда все locaiton'ы независимы.
> Поверьте, у меня есть конфиги с сотней location'ов в одном сервере.

окей )






More information about the nginx-ru mailing list