Re: allow/deny для fast_cgi

Mon Jul 23 14:52:09 UTC 2012

On 23.07.2012 17:12, Юрий Гончаров wrote:

> Добрый день.
> Подскажите пожалуйста есть у меня domain.com: nginx+php-fpm
>
> php обрабатываются следующим образом:
>
>      location ~* \.php$ {
>             include /etc/nginx/fastcgi_params;
>             fastcgi_connect_timeout 3600;
>             fastcgi_send_timeout 3600;
>             fastcgi_read_timeout 3600;
>             client_max_body_size 100m;
>             fastcgi_pass unix:/tmp/php.socket;
>             root  domain.com;
>      }
>
> В тоже время ложу внутрь проекта /pma/ и хочу его пофильтровать по IP,
> делаю так:
>
> location /pma/ { index index.php; allow x.x.x.x/24; allow y.y.y.y;
> deny all; root   /www/projects/domain.com;}
>
> Но тогда досадно получается, что зайти с любого места можно просто по
> http://domain.com/pma/index.php по понятным причинам
>
> Вопрос:
> как бы так красиво сделать чтобы вообще в папке /pma/ нельзя было
> попасть если не подпадаешь под allow при этом
> чтобы php внутри этой папки работало как надо..

location /pma/ {
     # ...
     location ~* \.php$ {
         # ...
     }
}

-- 
Best regards,
  Gena