Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: наследование автор изации для uri

To: nginx-ru@xxxxxxxxx
Subject: Re: наследование автор изации для uri
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Fri, 13 Jun 2008 10:23:53 +0400
In-reply-to: <179304647.20080613085629@xxxxxxxx>
References: <179304647.20080613085629@xxxxxxxx>

On Fri, Jun 13, 2008 at 08:56:29AM +0300, test157@xxxxxxxx wrote:

> вот какую штуку обнаружил:
> 
>     location /papka {
>       auth_basic            "";
>       auth_basic_user_file  paroli;
>       alias /var/www;
>     }
> 
>     location ~* ^/papka/.*\.php$ {
>       proxy_pass http://127.0.0.1:82;
>     }
> 
>     в результате все php файлы в директории papka можно получить без 
> авторизации. может
>     стоит наследовать АВТОРИЗАЦИЮ по URI на уровне сервера? ведь если
>     мы знаем что /papka под паролем то можем сказать что все что
>     начинается с /papka должно быть под паролем.

А почему только авторизацию, а не всё ?

>     тут конечно все от внимательности зависит, но в больших конфигах
>     имхо без проблем можно оставить открытыми важные данные.

В больших конфигах удобно, когда все locaiton'ы независимы.
Поверьте, у меня есть конфиги с сотней location'ов в одном сервере.


-- 
Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re[2]: наследование авторизации для uri
  - From: test157

References:
- наследование авторизации для uri
  - From: test157

Prev by Date: Re: отменить брейком в if, описанный в location - proxy_pass
Next by Date: Re[2]: переопределение error_page на уровне server и l ocation
Previous by thread: наследование авторизации для uri
Next by thread: Re[2]: наследование авторизации для uri
Index(es):
- Date
- Thread