ура разобрался, локейшн первый поставитьby EDark - Nginx Mailing List - Russian
делаю так location ~* ^.+\.(svg|mp3|ogg|mpe?g|zip|gz|bz2?|rar|jpg|png|gif|jpeg|flv)$ { root /path/to/site/; valid_referers none blocked server_names ; if ($invalid_referer) { return 403; } } nginx -V nginx version: nginx/0.6.32 configure arguments: --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --pid-path=/var/run/nginx.pid --lock-path=/var/lock/nby EDark - Russian Forum
делаю так location ~* ^.+\.(svg|mp3|ogg|mpe?g|zip|gz|bz2?|rar|jpg|png|gif|jpeg|flv)$ { root /path/to/site/; valid_referers none blocked server_names ; if ($invalid_referer) { return 403; } } nginx -V nginx version: nginx/0.6.32 configure arguments: --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --pid-path=/var/run/nginx.pid --lock-path=/var/lock/nby EDark - Nginx Mailing List - Russian
кто-нибудь подскажите пожалуйста, больше приставать не буду :)by EDark - Nginx Mailing List - Russian
rpaf рулит!)) долго доходило))by EDark - Nginx Mailing List - Russian
хм.. я не хочу надоедать но хотелось универсального решения а если в папке не только php а что нибудь другое? не а разве плохо что у меня работает такой вариант location ^~ /admin/ { root /var/www/user/data/public_html; proxy_pass http://IP:8080; proxy_redirect htby EDark - Nginx Mailing List - Russian
может и это убрать proxy_redirect http://site.ru:8080/ /; если будут алиасы типа site2.ru и тдby EDark - Nginx Mailing List - Russian
скажите правильно ли я понял как включить кеш на стороне клиента location ~* \.(jpg|jpeg|gif)$ { root /spool/www; access_log off; expires 7d; } так?by EDark - Nginx Mailing List - Russian
щас совсем голова отказывает просто скажите да))) location ^~ /admin/ { proxy_pass http://IP:8080; proxy_redirect http://site.ru:8080/ /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; allow 187.233.0.0/16; deny all; } да?by EDark - Nginx Mailing List - Russian
Ребят, извините :) мысли все в кучу. мне нужно было ограничить доступ к админ части CMS по ip, проще говоря, разрешить доступ только с моего ip к папке admin кинул в папку htaccess вида Order Deny,Allow Deny from all Allow from 188.233.0.0/16 и понеслоby EDark - Nginx Mailing List - Russian
когда у меня было так location ^~ /admin/ { root /var/www/user/data/public_html; allow 187.233.0.0/16; deny all; } если заходишь в папку admin то 403 если набираешь admin/index.php то nginx позволяет скачать php файл (хоть на папке и 403) вот. но выше я написал как работаетby EDark - Nginx Mailing List - Russian
я разобрался с ограничением по ip через nginx вот так location ^~ /admin/ { root /var/www/user/data/public_html; proxy_pass http://IP:8080; proxy_redirect http://site.ru:8080/ /; proxy_set_header Host $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Real-IP $remote_addr; allow 187.233.0.0/16; deny all; }by EDark - Nginx Mailing List - Russian
ура разобрался. тут такое дело... из-за чего я стал с этим разбираться.. как выяснилось nginx подменяет ip и в htaccess неработают нормально deny allow тобишь идет постоянный 403 ибо ip то не те как с этим разобраться, подскажите поby EDark - Nginx Mailing List - Russian
хотя странно получилось где лежит статика там все нормально где php там 403 и даже отдает php файлы... вот те разby EDark - Nginx Mailing List - Russian
root забыл... с рутом получилосьby EDark - Nginx Mailing List - Russian
Подскажите как средствами nginx ограничить доступ по ip к определенной папке через apache не работает ( Order Deny,Allow Deny from all Allow from 188.233.0.0/16 я так понял надо прописать в конфинге что то типа location ^~ /admin/ { allow 22.22.22.22;by EDark - Nginx Mailing List - Russian