Re: Ограничение доступа по IP + php-fcgi

SaveFrom.net savefrom на gmail.com
Вт Май 18 12:31:29 MSD 2010 

Здравствуйте.
А я не сторонник вложенных локейшенов.

location ^/administratorf/.+\.php$ {
     allow 192.168.0.0/24
     deny all
     fastcgi_pass ...;
     fastcgi_index index.php;
     ...
}


18 мая 2010 г. 11:26 пользователь alexboyko <nginx-forum at nginx.us> написал:

> >Указать второй location внутри первого.
>
> Если так:
>
> location / {
>  location ^~ /administrator/ {
>  allow 192.168.0.0/24
>  deny all
>  }
>  root /www/beta/html;
>  index  index.html index.php;
> }
>
> то долгожданный 403 я получаю только на http://site.org/administrator, но
> не на http://site.org/administrator/index.php
>
>
> Если так:
>
>        location ~ \.php$ {
>
>                location ~* ^(/administrator/).+\.(php) {
>                         allow 192.168.0.0/24;
>                         deny all;
>                 }
>                rewrite ^/ajaxTags.php /ajax_functions.php last;
>                fastcgi_buffer_size 256k;
>                fastcgi_buffers 6 512k;
>                fastcgi_pass   127.0.0.1:8000;
>                fastcgi_index  index.php;
>                 fastcgi_param  SCRIPT_FILENAME
>  /www/beta/html$fastcgi_script_name;
>                include        fastcgi_params;
>        }
>
> То опять же скачиваются php-скрипты в чистом виде.
>
> И только таким образом:
>        location ~ \.php$ {
>
>                location ~* ^(/administrator/).+\.(php) {
>                         allow 192.168.0.0/24;
>                         deny all;
>                         fastcgi_buffer_size 256k;
>                        fastcgi_buffers 6 512k;
>                        fastcgi_pass   127.0.0.1:8000;
>                        fastcgi_index  index.php;
>                         fastcgi_param  SCRIPT_FILENAME
>  /www/beta/html$fastcgi_script_name;
>                        include        fastcgi_params;
>
>                }
>
>
>                rewrite ^/ajaxTags.php /ajax_functions.php last;
>                fastcgi_buffer_size 256k;
>                fastcgi_buffers 6 512k;
>                fastcgi_pass   127.0.0.1:8000;
>                fastcgi_index  index.php;
>                 fastcgi_param  SCRIPT_FILENAME
>  /www/beta/html$fastcgi_script_name;
>                include        fastcgi_params;
>        }
> я добился нужного результата. Но меня очень смущает то, что дублируется
> целая секция параметров. нельзя ли добится нужного результата более изящным
> способом?
>
> Posted at Nginx Forum:
> http://forum.nginx.org/read.php?21,87472,87668#msg-87668
>
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://nginx.org/pipermail/nginx-ru/attachments/20100518/3f82d27b/attachment.html>

Подробная информация о списке рассылки nginx-ru