nginx phpmyadmin auth_basic

bagas nginx-forum на nginx.us
Чт Июл 16 11:13:04 UTC 2015


Pavel V. Wrote:
-------------------------------------------------------
> Здравствуйте, bagas.
> 
> > Добрый день.
> > Подскажите пожалуйста, почему если идти по ссылке site.ru/pma/ то
> > авторизация работает, а вот если идти по ссылке
> site.ru/pma/index.php то
> > авторизации нет?
> 
> Потому что первый запрос попадает в "location /pma" где есть
> авторизация, а второй попадает в
> "location ~ ^/pma/(.*\.php)$" где таковой нет.
> 
> Используйте вложенные локейшны, это удобнее.
> Либо добавьте директивы auth* во второй ваш локейшн.
> 
> Вложенные локейшны - это примерно так:
> 
> location ^~ /pma/ {
>         alias /usr/local/www/phpMyAdmin/;
>         index index.php;
> 
>         auth_basic           "closed site";
>         auth_basic_user_file /usr/local/htpasswd;
> 
>         location ~ \.php$ {
>             fastcgi_pass unix:/tmp/rey1.sock;
>             fastcgi_index index.php;
>             include fastcgi_params;
>             fastcgi_param SCRIPT_FILENAME
> /usr/local/www/phpMyAdmin/$1;
>             fastcgi_param DOCUMENT_ROOT /usr/local/www/phpMyAdmin;
>         }
>     }
> 
> 
> 
> 
> -- 
> С уважением,
>  Pavel                          mailto:pavel2000 at ngs.ru
> 
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

Да вот делема.
Пробовал в оба локейшена добавлять авторизацию нгинса.
>         auth_basic           "closed site";
>         auth_basic_user_file /usr/local/htpasswd;
В этоге реализовал как вы написали.

location /pma/ {
        alias /usr/local/www/phpMyAdmin/;
        index index.php;
        auth_basic           "closed site";
        auth_basic_user_file /usr/local/.htpasswd;
location ~ \.php$ {
        fastcgi_pass unix:/tmp/mozzer.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $request_filename;
        fastcgi_ignore_client_abort off;
        fastcgi_param PHP_ADMIN_VALUE "xcache.cacher=Off";
        fastcgi_param PHP_ADMIN_VALUE "xcache.stat=Off";
        fastcgi_param PHP_ADMIN_VALUE "xcache.optimizer=Off";
   }
}

Задумался, а не повлияетли такое на безопасность сервера, если несколько
локейшенов будут содержать обработку php?
К примеру я хочу ограничить доступ к пма и админке, я создам в одном конфиге
виртуал хсота как бы 3 точки обработки php.

Posted at Nginx Forum: http://forum.nginx.org/read.php?21,260359,260367#msg-260367



Подробная информация о списке рассылки nginx-ru