Сделать отдельный локейшен для статики в мемберзоне и там проверять, есть
и переменная $remote_user, если нету отдавать 403.
Это походу самый правильный вариант.
Но тут возник такой вопрос, переменная $remote_user, как мне кажется
будет существовать даже если логин/пароль будут не верными
или я ошибаюсь.
IS> Разумеется, одной проверки $remote_user не достаточно. Если действительно
IS> нужно проверка, а не профанация, то поможет только X-Accel-Redirect.
Ага, спасибо, просто не хочется наворачивать, этож прийдется каким-то
скриптом отдавать этот заголовок X-Accel-Redirect
верно?
