|
17.10.06, Igor Sysoev <is@xxxxxxxxxxxxx> написал(а):
On Tue, 17 Oct 2006, Roman wrote:
> Добрый день, господа.
> Подскажите, пожалуйста, может кто сталкивался
> или натолкнет на мысль,
> есть такая конструкция:
> имеется сайт www.domain.com
> на есть запороленная зона
> www.domain.com/members/
> аутентификация идет с помощью
> mod_auth_mysql
>
> собственно нжинксом отдается вся статика,
> а скрипты на апач направляются.
>
> Все работает замечателно, за исключением следующего
> если каким-то образом узнать название любого файла в запароленной зоне, то
> естественноб ез всякой авторизации можно тянуть файлы типа
> www.domain.com/members/file.zip и т.д.
>
> подскажите как можно избавится от такой ситуации.
X-Accel-Redirect:
http://www.lexa.ru/nginx-ru/msg06037.html
и ещё тут можно посмотреть:
http://www.rambler.ru/lite?sort=0&set=wwwL&oe=1251&words=X%2DAccel%2DRedirect+location+internal+root&filter=http://www.lexa.ru
> Вот конфигурация Nginx.
>
> server {
> access_log logs/split-logs/domain.log;
> listen xx.xx.xx.xx;
> server_name domain.com www.domain.com;
>
> ssi on;
> ssi_silent_errors on;
>
> error_page 404 /errors/404.php;
> error_page 403 /errors/403.html;
>
> location / {
> root /home/domains/domain.com;
> index .htaccess index.php index.html;
А "index .htaccess" - это так и задумано ?
> }
>
>
> location /errors {
> root /home/domains/errors;
> index 404.php;
> }
>
> location ~* ^.+\.(php|cgi|html)$ {
> proxy_pass http://127.0.0.1;
> proxy_set_header HOST $host;
> proxy_set_header X-Real-IP $remote_addr;
> }
>
> location ~ /\.ht {
> proxy_pass http://127.0.0.1;
> proxy_set_header HOST $host;
> proxy_set_header X-Real-IP $remote_addr;
> }
>
> }
Игорь Сысоев
http://sysoev.ru
--
--
Kirill Morozov
Fedora-Hosting.com IT director
|
