ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

fastcgi handlers and access restrictions


  • To: nginx-ru@xxxxxxxxx
  • Subject: fastcgi handlers and access restrictions
  • From: AlexeyK <itsmegawtf@xxxxxxxxx>
  • Date: Tue, 9 Oct 2007 13:12:00 +0300
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=beta; h=domainkey-signature:received:received:message-id:date:from:to:subject:mime-version:content-type:content-transfer-encoding:content-disposition; bh=S2Lt+6ffocG31VUZAu3Y+eagColxZxEfAlVdZ0BvnS0=; b=l+4oVPWe+VHUbLSiPqGUCtNGSe6cYf6EEAU21pi972yMul4I7vpwoJeMm60OUggzIyfdQxj0SWaLJuwpDFUJJOvmn5wQO6O5HqV4DNu8hVaiXBWmtgMcRnII453L1OdVA/7cLKEpe/bCX0zmDxXQXT0hv4iOJvcjhb3EXCfNJnI=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=beta; h=received:message-id:date:from:to:subject:mime-version:content-type:content-transfer-encoding:content-disposition; b=MqDkfm8U9b0FA3xSwMccgyRk36oHbRG5DT+MFgDuDnSgcdEvydYI/Nfi7s35M7sqCSSefln+kAahiHT/rhwl/2KpoeD8wC/tcfqsycGFOsnSkwcOMezg1llL29KzmkRGENgodOBMCYM5drynvmz+aSKYkfhna+1CnBq89X/fXTU=

Вчера в рассылке появился следующий вопрос:
http://www.lexa.ru/nginx-ru/msg13621.html

В том случае невозможно ограничиться одним fastcgi обработчиком и
списком правил ограничения.

Ограничения действуют либо на директорию, либо на обрабатываемый тип,
а чтобы совместить, приходится писать что-то вроде:

location ~ /path/.+\.php$ { }

Это неудобно, тем более, если каталогов много по отношению к location / { }

В связи с этим вопрос, почему не сделать возможность ограничения
доступа или других действий внутри единственного handler'a?

Например,

location ~ \.php$ {
    location /phpmyadmin {
        allow 192.168.0.0/30;
        deny all;
    }
}

Таким образом нормально ограничивался бы доступ к скриптам, а не
только к директории. Но сейчас почему-то обработчик считает, что
location "/phpmyadmin" is outside location "\.php$".


 




Copyright © Lexa Software, 1996-2009.