nginx phpmyadmin auth_basic
bagas
nginx-forum на nginx.us
Чт Июл 16 11:13:04 UTC 2015
Pavel V. Wrote:
-------------------------------------------------------
> Здравствуйте, bagas.
>
> > Добрый день.
> > Подскажите пожалуйста, почему если идти по ссылке site.ru/pma/ то
> > авторизация работает, а вот если идти по ссылке
> site.ru/pma/index.php то
> > авторизации нет?
>
> Потому что первый запрос попадает в "location /pma" где есть
> авторизация, а второй попадает в
> "location ~ ^/pma/(.*\.php)$" где таковой нет.
>
> Используйте вложенные локейшны, это удобнее.
> Либо добавьте директивы auth* во второй ваш локейшн.
>
> Вложенные локейшны - это примерно так:
>
> location ^~ /pma/ {
> alias /usr/local/www/phpMyAdmin/;
> index index.php;
>
> auth_basic "closed site";
> auth_basic_user_file /usr/local/htpasswd;
>
> location ~ \.php$ {
> fastcgi_pass unix:/tmp/rey1.sock;
> fastcgi_index index.php;
> include fastcgi_params;
> fastcgi_param SCRIPT_FILENAME
> /usr/local/www/phpMyAdmin/$1;
> fastcgi_param DOCUMENT_ROOT /usr/local/www/phpMyAdmin;
> }
> }
>
>
>
>
> --
> С уважением,
> Pavel mailto:pavel2000 at ngs.ru
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru
Да вот делема.
Пробовал в оба локейшена добавлять авторизацию нгинса.
> auth_basic "closed site";
> auth_basic_user_file /usr/local/htpasswd;
В этоге реализовал как вы написали.
location /pma/ {
alias /usr/local/www/phpMyAdmin/;
index index.php;
auth_basic "closed site";
auth_basic_user_file /usr/local/.htpasswd;
location ~ \.php$ {
fastcgi_pass unix:/tmp/mozzer.sock;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $request_filename;
fastcgi_ignore_client_abort off;
fastcgi_param PHP_ADMIN_VALUE "xcache.cacher=Off";
fastcgi_param PHP_ADMIN_VALUE "xcache.stat=Off";
fastcgi_param PHP_ADMIN_VALUE "xcache.optimizer=Off";
}
}
Задумался, а не повлияетли такое на безопасность сервера, если несколько
локейшенов будут содержать обработку php?
К примеру я хочу ограничить доступ к пма и админке, я создам в одном конфиге
виртуал хсота как бы 3 точки обработки php.
Posted at Nginx Forum: http://forum.nginx.org/read.php?21,260359,260367#msg-260367
Подробная информация о списке рассылки nginx-ru