Welcome! Log In Create A New Profile

Advanced

ngx_http_auth_request и fastcgi

Previous Message Next Message
Forum List Message List New Topic Print View
VovansystemS
August 25, 2017 06:56AM
Добрый день,

подскажите пожалуйста можно ли использовать
ngx_http_auth_request_module с php скриптом, который запускается через
php-fpm (fastcgi) и как это сделать?

задача: при попытке доступа к /test.php нужно проверить содержится ли
IP посетителя в базе. если содержится, то не пускать.

пробую так:
написал скрипт /is_proxy.php, который проверяет - подключается
curl'ом, парсит результат и возвращает статус 200 или 403.

не работает - пускает со всех айпишников. пробовал добавлять satisfy и
доггировать локейшн с /is_proxy.php - в логе пусто. spdy не включал.

в чём может быть проблема и как правильно решить задачу?

location = /test.php {
auth_request /is_proxy.php;
fastcgi_pass fcgi_pool;
}

location = /is_proxy.php {
fastcgi_param X-Real-IP $remote_addr;
fastcgi_pass_request_body off;
fastcgi_intercept_errors off;
fastcgi_pass fcgi_pool;
}


cat is_proxy.php
<?php

if (!empty($_SERVER['HTTP_X_REAL_IP'])) {

$ip=$_SERVER['HTTP_X_REAL_IP'];

$url="http://someservice.com/check.php?ip=$ip";

$ch = curl_init();
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
curl_setopt($ch, CURLOPT_URL,$url);
$result=curl_exec($ch);
curl_close($ch);

echo($ip);

if ($result === 'Y') {
http_response_code(403);
} else {
http_response_code(200);
}

} else {
//failsafe
http_response_code(200);
}


nginx -V
nginx version: nginx/1.13.4
built by gcc 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04.3)
built with OpenSSL 1.0.1f 6 Jan 2014
TLS SNI support enabled
configure arguments: --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx
--modules-path=/usr/lib/nginx/modules
--conf-path=/etc/nginx/nginx.conf
--error-log-path=/var/log/nginx/error.log
--http-log-path=/var/log/nginx/access.log
--pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock
--http-client-body-temp-path=/var/cache/nginx/client_temp
--http-proxy-temp-path=/var/cache/nginx/proxy_temp
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp
--http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx
--group=nginx --with-compat --with-file-aio --with-threads
--with-http_addition_module --with-http_auth_request_module
--with-http_dav_module --with-http_flv_module
--with-http_gunzip_module --with-http_gzip_static_module
--with-http_mp4_module --with-http_random_index_module
--with-http_realip_module --with-http_secure_link_module
--with-http_slice_module --with-http_ssl_module
--with-http_stub_status_module --with-http_sub_module
--with-http_v2_module --with-mail --with-mail_ssl_module --with-stream
--with-stream_realip_module --with-stream_ssl_module
--with-stream_ssl_preread_module --with-cc-opt='-g -O2
-fstack-protector --param=ssp-buffer-size=4 -Wformat
-Werror=format-security -Wp,-D_FORTIFY_SOURCE=2 -fPIC'
--with-ld-opt='-Wl,-Bsymbolic-functions -Wl,-z,relro -Wl,-z,now
-Wl,--as-needed -pie'


cat /etc/issue
Ubuntu 14.04.5 LTS \n \l
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Reply Quote
RSS
Subject Author Posted

ngx_http_auth_request и fastcgi

VovansystemS August 25, 2017 06:56AM

Re: ngx_http_auth_request и fastcgi

VovansystemS August 25, 2017 07:30AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 151
Record Number of Users: 8 on April 13, 2023
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready