allow/deny and return

Maxim Dounin mdounin at mdounin.ru
Wed Oct 16 17:33:02 UTC 2013


Hello!

On Wed, Oct 16, 2013 at 07:55:59PM +0300, Gena Makhomed wrote:

> On 16.10.2013 18:20, Maxim Dounin wrote:
> 
> >>кстати, если добавить директиву handler, которая работает после фазы
> >>try_files, то можно будет писать конфиг nginx без лишней избыточности:
> >>
> >>location /admin {
> >>    satisfy any;
> >>    set $file ".htpasswd";
> >>    auth_basic_user_file /path/to/$file;
> >>    allow 10.1.1.1;
> >>    deny all;
> >>    handler @default;
> >>}
> 
> >Можно добавить множество новых директив.  Но, как показывает
> >практика, это не избавляет от старых проблем, а только добавляет
> >новых.  Не надо умножать сущности без необходимости.
> 
> а какие новые проблемы добавятся в этом случае?

Понятия не имею - подобные вещи выясняются в основном в процессе, 
кроме уж совсем очевидных глупостей.  Я как бы пытаюсь сказать, 
что на обсуждаемый вопрос с allow/deny vs return это добавление 
никак не повлияет.

Игорь тут уже как-то попробовал решать проблемы модуля rewrite с 
помощью добавления директивы try_files.  Стало только хуже, т.к. 
старые проблемы никуда не делись, а новых добавилось - в 
количестве.

-- 
Maxim Dounin
http://nginx.org/en/donation.html



Подробная информация о списке рассылки nginx-ru