контроль файлов

hans777 nginx-forum на nginx.us
Вс Ноя 1 18:41:07 UTC 2015


ngnix установлен в качестве прокси апач2 бэкенд
задача контролировать файлы . файлы для контроля находятся в директории
/var/www/html/files/[0-9]+/[a-Z]+/
user www-data; # Юзер от которого работает nginx
worker_processes 4; # Эта цифра должна соответствовать числу ядер у
процессора
pid /var/run/nginx.pid;
user www-data; # Юзер от которого работает nginx
worker_processes 4; # Эта цифра должна соответствовать числу ядер у
процессора
pid /var/run/nginx.pid;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        sendfile on; 
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        gzip on;
        gzip_disable "msie6";

         gzip_min_length     1100;
         gzip_proxied any;
         gzip_comp_level 4;
         gzip_buffers 16 8k;
         gzip_http_version 1.1;
         gzip_types text/plain text/css application/json
application/x-javascript text/xml application/xml application/xml+rss
text/javascript;

        #include /etc/nginx/naxsi_core.rules;

        #passenger_root /usr;
        #passenger_ruby /usr/bin/ruby;

        #include /etc/nginx/conf.d/*.conf; # если папка conf.d пустая, то
можно закомментировать
        #include /etc/nginx/sites-enabled/*; # Отключаем дефолтный файл, так
как все настройки находятся тут

server {
        listen 80;
                server_name serv.com serv.com; # Название Вашего сайта
                root /var/www/html/; # пака сервера (вдруг у Вас другая)
                index index.html index.php;

                #### xrennaideshmyphpmyadmin - это ваш секретный путь к
phpMyadmin, таким образом всё 
                #### что касается phpMyadmin, будет отдавать Apache и
страница будет корректно отображаться.
                #### Картинки и прочее отдаёт Nginx
                location ~*
^(?!/xrennaideshmyphpmyadmin/).+\.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx)$
{
                    access_log off;
                    expires 30d;
                }

                location ~ /\.ht {
                    deny all;
                } 

                
                location / {
                    proxy_pass http://127.0.0.1:8080/; # Порт на котором
висит Apache
                    proxy_set_header X-Real-IP $remote_addr;
                    proxy_set_header X-Forwarded-for $remote_addr; 
                    proxy_set_header Host $host;
                    proxy_connect_timeout 60;
                    proxy_send_timeout 90;
                    proxy_read_timeout 90;
                    proxy_redirect off;
                    proxy_set_header Connection close;
                    proxy_pass_header Content-Type;
                    proxy_pass_header Content-Disposition;
                    proxy_pass_header Content-Length;}
                    
                
location ~ ^/files/[0-9]+/[A-z]+/.*$
{
    root /var/www/html/;
    internal; #  Здесь я заблокировал доступ<--
}
}}
Но после блокировки 
если на сайте к примеру появляется код <img src='/files/22/video/11-1.jpg'>
то картинка отображается, так же с видео и музыкой
Вопрос : Как мне получить контроль над файлами  и желательно контролировать
с помощью скрипта в php при помощи сессии, что бы недобросовестный
пользователь не смог воспользоваться контентом через html теги к примеру?
Может ли ngnix помочь?

Posted at Nginx Forum: https://forum.nginx.org/read.php?21,262556,262556#msg-262556



Подробная информация о списке рассылки nginx-ru