Re[2]: Контроль доступа
Влад Максимов
vladsm на mail.ru
Вт Окт 5 14:03:02 MSD 2010
> On Tue, Oct 05, 2010 at 01:50:12PM +0400, Влад Максимов wrote:
> > А подскажите по настройке контроля доступа. Как?
> >
> > Такое ощущение, что в конструкции
> > ...
> > location /restrictedbacked {
> > allow XXX.XXX.XXX.XXX;
> > deny all;
> >
> > rewrite ^(.+)$ /backend$1;
> > }
> > ...
> >
> > rewrite срабатывает раньше, чем allow/deny
> Да. Скрипач^Wrewrite не нужен:
> locaiton /restrictedbacked {
> ...
> proxy_pass http://backend/backend/restrictedbacked;
> }
Не, не, Дэвид Блейн!
Я правильно понимаю, что я не могу на уровне nginx запретить доступ к отдельным урлам сайта в случае,
когда всё проксируется на бэкенд?
То есть в случае чего-то в духе
location / {
...
proxy_pass http://backend/....;
}
запретить доступ к /restrict (который точно также работает с backend'oм) с помощью простого
...
location /restricted {
allow ...;
deny ...;
}
...
я не могу, и мне нужно полностью дублировать для такого location'а всю "начинку" и / ?
То есть делать "полноценный" location, скопировав (ну или через include) всё то, что стоит в описании /
...
location /restricted {
allow ...;
deny ....;
....
proxy_pass http://backend/backend/....;
...
}
...
Подробная информация о списке рассылки nginx-ru