ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Basic аутентификация



Сделать отдельный локейшен для статики в мемберзоне и там проверять, есть ли переменная $remote_user, если нету отдавать 403.

 
17.10.06, Igor Sysoev <is@xxxxxxxxxxxxx> написал(а):
On Tue, 17 Oct 2006, Roman wrote:

> Добрый день, господа.
> Подскажите, пожалуйста, может кто сталкивался
> или натолкнет на мысль,
> есть такая конструкция:
> имеется сайт www.domain.com
> на есть запороленная зона
> www.domain.com/members/
> аутентификация идет с помощью
> mod_auth_mysql
>
> собственно нжинксом отдается вся статика,
> а скрипты на апач направляются.
>
> Все работает замечателно, за исключением следующего
> если каким-то образом узнать название любого файла в запароленной зоне, то
> естественноб ез всякой авторизации можно тянуть файлы типа
> www.domain.com/members/file.zip и т.д.
>
> подскажите как можно избавится от такой ситуации.

X-Accel-Redirect:
http://www.lexa.ru/nginx-ru/msg06037.html
и ещё тут можно посмотреть:
http://www.rambler.ru/lite?sort=0&set=wwwL&oe=1251&words=X%2DAccel%2DRedirect+location+internal+root&filter=http://www.lexa.ru

> Вот конфигурация Nginx.
>
> server {
>       access_log logs/split-logs/domain.log;
>       listen xx.xx.xx.xx;
>       server_name domain.com www.domain.com;
>
>       ssi on;
>       ssi_silent_errors on;
>
>       error_page  404  /errors/404.php;
>       error_page  403  /errors/403.html;
>
>        location / {
>            root    /home/domains/domain.com;
>            index  .htaccess index.php index.html;

А "index .htaccess" - это так и задумано ?

>        }
>
>
>        location /errors {
>            root    /home/domains/errors;
>            index  404.php;
>        }
>
>        location ~* ^.+\.(php|cgi|html)$ {
>            proxy_pass   http://127.0.0.1;
>            proxy_set_header  HOST $host;
>            proxy_set_header  X-Real-IP  $remote_addr;
>        }
>
>        location ~ /\.ht {
>             proxy_pass http://127.0.0.1;
>             proxy_set_header  HOST $host;
>             proxy_set_header  X-Real-IP  $remote_addr;
>        }
>
>    }


Игорь Сысоев
http://sysoev.ru




--
--
Kirill Morozov
Fedora-Hosting.com IT director

 




Copyright © Lexa Software, 1996-2009.