ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: allow/deny для fast_cgi



On 23.07.2012 17:12, Юрий Гончаров wrote:

Добрый день.
Подскажите пожалуйста есть у меня domain.com: nginx+php-fpm

php обрабатываются следующим образом:

     location ~* \.php$ {
            include /etc/nginx/fastcgi_params;
            fastcgi_connect_timeout 3600;
            fastcgi_send_timeout 3600;
            fastcgi_read_timeout 3600;
            client_max_body_size 100m;
            fastcgi_pass unix:/tmp/php.socket;
            root  domain.com;
     }

В тоже время ложу внутрь проекта /pma/ и хочу его пофильтровать по IP,
делаю так:

location /pma/ { index index.php; allow x.x.x.x/24; allow y.y.y.y;
deny all; root   /www/projects/domain.com;}

Но тогда досадно получается, что зайти с любого места можно просто по
http://domain.com/pma/index.php по понятным причинам

Вопрос:
как бы так красиво сделать чтобы вообще в папке /pma/ нельзя было
попасть если не подпадаешь под allow при этом
чтобы php внутри этой папки работало как надо..

location /pma/ {
    # ...
    location ~* \.php$ {
        # ...
    }
}

--
Best regards,
 Gena

_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru


 




Copyright © Lexa Software, 1996-2009.