Re: Ограничение доступа по IP + php-fcgi
alexboyko
nginx-forum на nginx.us
Вт Май 18 11:26:14 MSD 2010
>Указать второй location внутри первого.
Если так:
location / {
location ^~ /administrator/ {
allow 192.168.0.0/24
deny all
}
root /www/beta/html;
index index.html index.php;
}
то долгожданный 403 я получаю только на http://site.org/administrator, но не на http://site.org/administrator/index.php
Если так:
location ~ \.php$ {
location ~* ^(/administrator/).+\.(php) {
allow 192.168.0.0/24;
deny all;
}
rewrite ^/ajaxTags.php /ajax_functions.php last;
fastcgi_buffer_size 256k;
fastcgi_buffers 6 512k;
fastcgi_pass 127.0.0.1:8000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /www/beta/html$fastcgi_script_name;
include fastcgi_params;
}
То опять же скачиваются php-скрипты в чистом виде.
И только таким образом:
location ~ \.php$ {
location ~* ^(/administrator/).+\.(php) {
allow 192.168.0.0/24;
deny all;
fastcgi_buffer_size 256k;
fastcgi_buffers 6 512k;
fastcgi_pass 127.0.0.1:8000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /www/beta/html$fastcgi_script_name;
include fastcgi_params;
}
rewrite ^/ajaxTags.php /ajax_functions.php last;
fastcgi_buffer_size 256k;
fastcgi_buffers 6 512k;
fastcgi_pass 127.0.0.1:8000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /www/beta/html$fastcgi_script_name;
include fastcgi_params;
}
я добился нужного результата. Но меня очень смущает то, что дублируется целая секция параметров. нельзя ли добится нужного результата более изящным способом?
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,87472,87668#msg-87668
Подробная информация о списке рассылки nginx-ru