allow/deny and return
Gena Makhomed
gmm at csdoc.com
Tue Oct 15 12:59:53 UTC 2013
On 15.10.2013 15:45, Maxim Dounin wrote:
>> В такой конфигурации:
>>
>> location /closed {
>> allow 10.1.1.1;
>> deny all;
>> return 200 "secret\n";
>> }
>>
>> allow/deny ни на что не влияют.
>>
>> IMHO стоит написать об этом в документации, момент не очевидный с первого взгляда.
>
> Если ты готов предолжить хороший способ написать об этом - мы с
> удовольствием.
>
> Я, например, хорошего способа не знаю. Потому что не с первого
> взгляда - момент в общем-то очевидный (у прочитавших документацию
> на модуль rewrite вопросов, как мне кажется, возникнуть не
> должно), а как это корректно рассказать не читавшим...
в документации http://nginx.org/en/docs/http/ngx_http_access_module.html
ничего не написано о том, что директивы allow и deny работают не всегда.
я прочитал http://nginx.org/en/docs/http/ngx_http_rewrite_module.html
но так и не смог понять, почему allow и deny тут не будут работать.
это все похоже на BUG, потому что пользователи обычно подразумевают,
что сначала работает access module и только потом - rewrite_module.
по крайней мере, в UNIX и даже в WINDOWS все работает именно так:
если доступа к файлу нет, никаких операций с ним сделать нельзя.
--
Best regards,
Gena
Подробная информация о списке рассылки nginx-ru