Welcome! Log In Create A New Profile

Advanced

Re: Контроль доступа

October 05, 2010 07:04AM
On Tue, Oct 05, 2010 at 02:03:02PM +0400, Влад Максимов wrote:

> > On Tue, Oct 05, 2010 at 01:50:12PM +0400, Влад Максимов wrote:
> > > А подскажите по настройке контроля доступа. Как?
> > >
> > > Такое ощущение, что в конструкции
> > > ...
> > > location /restrictedbacked {
> > > allow XXX.XXX.XXX.XXX;
> > > deny all;
> > >
> > > rewrite ^(.+)$ /backend$1;
> > > }
> > > ...
> > >
> > > rewrite срабатывает раньше, чем allow/deny
>
> > Да. Скрипач^Wrewrite не нужен:
> > locaiton /restrictedbacked {
> > ...
> > proxy_pass http://backend/backend/restrictedbacked;
> > }
>
> Не, не, Дэвид Блейн!
>
> Я правильно понимаю, что я не могу на уровне nginx запретить доступ к отдельным урлам сайта в случае,
> когда всё проксируется на бэкенд?
>
> То есть в случае чего-то в духе
>
> location / {
> ...
> proxy_pass http://backend/....;
> }
>
> запретить доступ к /restrict (который точно также работает с backend'oм) с помощью простого
> ...
> location /restricted {
> allow ...;
> deny ...;
> }
> ...
> я не могу, и мне нужно полностью дублировать для такого location'а всю "начинку" и / ?
>
> То есть делать "полноценный" location, скопировав (ну или через include) всё то, что стоит в описании /
> ...
> location /restricted {
> allow ...;
> deny ....;
> ....
> proxy_pass http://backend/backend/....;
> ...
> }
> ...

Именно. Идея конфигурирования nginx'а заключается в том, чтобы концентрировать
всю логику обработки в одном месте, умещающемся на одном экране, а не
размазывать по конфигу с нетривиальныи связями, даже если для этого нужно
больше писать. Для небольшого конфига это кажется дикостью, но когда конфиг
разрастается до ощутимых размеров, начинаешь понимать, что такое счастье.
Я, кстати, инклуды небольших кусков не люблю - конфигурация не так очевидна.


--
Игорь Сысоев
http://sysoev.ru

_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

Контроль доступа

Влад Максимов October 05, 2010 05:52AM

Re: Контроль доступа

Igor Sysoev October 05, 2010 05:56AM

Re[2]: Контроль доступа

Влад Максимов October 05, 2010 06:04AM

Re: Re[2]: Контроль доступа

Sergey Shepelev October 05, 2010 06:34AM

Re: Контроль доступа

Igor Sysoev October 05, 2010 07:04AM

Re[2]: Контроль доступа

Влад Максимов October 05, 2010 07:14AM

Re: Контроль доступа

Valery Kholodkov October 05, 2010 06:00AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 124
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 500 on July 15, 2024
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready