контроль файлов
hans777
nginx-forum на nginx.us
Вс Ноя 1 18:41:07 UTC 2015
ngnix установлен в качестве прокси апач2 бэкенд
задача контролировать файлы . файлы для контроля находятся в директории
/var/www/html/files/[0-9]+/[a-Z]+/
user www-data; # Юзер от которого работает nginx
worker_processes 4; # Эта цифра должна соответствовать числу ядер у
процессора
pid /var/run/nginx.pid;
user www-data; # Юзер от которого работает nginx
worker_processes 4; # Эта цифра должна соответствовать числу ядер у
процессора
pid /var/run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
gzip on;
gzip_disable "msie6";
gzip_min_length 1100;
gzip_proxied any;
gzip_comp_level 4;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json
application/x-javascript text/xml application/xml application/xml+rss
text/javascript;
#include /etc/nginx/naxsi_core.rules;
#passenger_root /usr;
#passenger_ruby /usr/bin/ruby;
#include /etc/nginx/conf.d/*.conf; # если папка conf.d пустая, то
можно закомментировать
#include /etc/nginx/sites-enabled/*; # Отключаем дефолтный файл, так
как все настройки находятся тут
server {
listen 80;
server_name serv.com serv.com; # Название Вашего сайта
root /var/www/html/; # пака сервера (вдруг у Вас другая)
index index.html index.php;
#### xrennaideshmyphpmyadmin - это ваш секретный путь к
phpMyadmin, таким образом всё
#### что касается phpMyadmin, будет отдавать Apache и
страница будет корректно отображаться.
#### Картинки и прочее отдаёт Nginx
location ~*
^(?!/xrennaideshmyphpmyadmin/).+\.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx)$
{
access_log off;
expires 30d;
}
location ~ /\.ht {
deny all;
}
location / {
proxy_pass http://127.0.0.1:8080/; # Порт на котором
висит Apache
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-for $remote_addr;
proxy_set_header Host $host;
proxy_connect_timeout 60;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_redirect off;
proxy_set_header Connection close;
proxy_pass_header Content-Type;
proxy_pass_header Content-Disposition;
proxy_pass_header Content-Length;}
location ~ ^/files/[0-9]+/[A-z]+/.*$
{
root /var/www/html/;
internal; # Здесь я заблокировал доступ<--
}
}}
Но после блокировки
если на сайте к примеру появляется код <img src='/files/22/video/11-1.jpg'>
то картинка отображается, так же с видео и музыкой
Вопрос : Как мне получить контроль над файлами и желательно контролировать
с помощью скрипта в php при помощи сессии, что бы недобросовестный
пользователь не смог воспользоваться контентом через html теги к примеру?
Может ли ngnix помочь?
Posted at Nginx Forum: https://forum.nginx.org/read.php?21,262556,262556#msg-262556
Подробная информация о списке рассылки nginx-ru