ngnix установлен в качестве прокси апач2 бэкенд
задача контролировать файлы . файлы для контроля находятся в директории /var/www/html/files/[0-9]+/[a-Z]+/
user www-data; # Юзер от которого работает nginx
worker_processes 4; # Эта цифра должна соответствовать числу ядер у процессора
pid /var/run/nginx.pid;
user www-data; # Юзер от которого работает nginx
worker_processes 4; # Эта цифра должна соответствовать числу ядер у процессора
pid /var/run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
gzip on;
gzip_disable "msie6";
gzip_min_length 1100;
gzip_proxied any;
gzip_comp_level 4;
gzip_buffers 16 8k;
gzip_http_version 1.1;
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;
#include /etc/nginx/naxsi_core.rules;
#passenger_root /usr;
#passenger_ruby /usr/bin/ruby;
#include /etc/nginx/conf.d/*.conf; # если папка conf.d пустая, то можно закомментировать
#include /etc/nginx/sites-enabled/*; # Отключаем дефолтный файл, так как все настройки находятся тут
server {
listen 80;
server_name serv.com serv.com; # Название Вашего сайта
root /var/www/html/; # пака сервера (вдруг у Вас другая)
index index.html index.php;
#### xrennaideshmyphpmyadmin - это ваш секретный путь к phpMyadmin, таким образом всё
#### что касается phpMyadmin, будет отдавать Apache и страница будет корректно отображаться.
#### Картинки и прочее отдаёт Nginx
location ~* ^(?!/xrennaideshmyphpmyadmin/).+\.(jpg|jpeg|gif|png|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|ppt|tar|wav|bmp|rtf|swf|ico|flv|txt|xml|docx|xlsx)$ {
access_log off;
expires 30d;
}
location ~ /\.ht {
deny all;
}
location / {
proxy_pass http://127.0.0.1:8080/; # Порт на котором висит Apache
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-for $remote_addr;
proxy_set_header Host $host;
proxy_connect_timeout 60;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_redirect off;
proxy_set_header Connection close;
proxy_pass_header Content-Type;
proxy_pass_header Content-Disposition;
proxy_pass_header Content-Length;}
location ~ ^/files/[0-9]+/[A-z]+/.*$
{
root /var/www/html/;
internal; # Здесь я заблокировал доступ<--
}
}}
Но после блокировки
если на сайте к примеру появляется код <img src='/files/22/video/11-1.jpg'>
то картинка отображается, так же с видео и музыкой
Вопрос : Как мне получить контроль над файлами и желательно контролировать с помощью скрипта в php при помощи сессии, что бы недобросовестный пользователь не смог воспользоваться контентом через html теги к примеру? Может ли ngnix помочь?
