плагин для nginx

0

1

Нет ли плагина который бы отдавал 403 если в каталоге есть определенный файл?

Грубо говоря хочу аналог .htaccess с одной строкой «Deny from all»

А если бы он умел проверять наличие такого файл от корня web-сервера, то это вообще было бы сказкой!

Перемещено leave из general

Ссылка

←	Медленная самба

Передать параметры в docker контейнер при запуске

→

if и файл-маркер по идее можно замутить. Написано, что может проверять наличие файла.

Radjah ★★★★★
(06.12.16 14:12:32 MSK)
Последнее исправление: Radjah 06.12.16 14:14:38 MSK (всего исправлений: 1)

Ответ на: комментарий от Radjah 06.12.16 14:12:32 MSK

хочется что-то типа

location / {
       denyfile .noaccess;
}

и если в каком-то подкаталоге есть .noaccess, то из него ничего не отдавать.

vel ★★★★★
(06.12.16 14:50:07 MSK) автор топика

Ссылка

Попробуй try_files

surefire ★★★
(06.12.16 15:02:52 MSK)

Ответ на: комментарий от surefire 06.12.16 15:02:52 MSK

try_files - получается достаточно сложно. Нужно как-то выделить из uri путь к каталогу и в нем проверять файл.

Как это сделать - я пока не понимаю.

vel ★★★★★
(06.12.16 15:31:12 MSK) автор топика

Ответ на: комментарий от vel 06.12.16 15:31:12 MSK

Нужно как-то выделить из uri путь к каталогу и в нем проверять файл.

Можно через map с регулярным выражением, но простым всё равно не назовешь.

surefire ★★★
(06.12.16 16:01:23 MSK)

Ссылка

Ответ на: комментарий от vel 06.12.16 15:31:12 MSK


if (-f $realpath_root$uri/.deny) {
	return 403;
}

Deleted
(06.12.16 19:01:11 MSK)

Ссылка

А если бы он умел проверять наличие такого файл от корня web-сервера, то это вообще было бы сказкой!

Настало время удивительных историй.

https://github.com/i-rinat/nginx-denyfile

i-rinat ★★★★★
(06.12.16 20:04:00 MSK)

Ответ на: комментарий от i-rinat 06.12.16 20:04:00 MSK

Вот спасибо доброму человеку!

Давно эта идея была реализована ?

vel ★★★★★
(06.12.16 20:45:48 MSK) автор топика

Ответ на: комментарий от vel 06.12.16 20:45:48 MSK

Давно эта идея была реализована?

Примерно полтора часа назад.

i-rinat ★★★★★
(06.12.16 21:28:51 MSK)

Ответ на: комментарий от i-rinat 06.12.16 21:28:51 MSK

а denyfile_recursive похоже включен по-умолчанию учитывая что

#define NGX_CONF_UNSET -1

а цикле используется

 do { ... } while (cf->recursive);

Интересно, есть ли шанс добавить эту фичу в официальную ветку ?

vel ★★★★★
(06.12.16 22:21:45 MSK) автор топика

Ответ на: комментарий от vel 06.12.16 22:21:45 MSK

denyfile_recursive похоже включен по-умолчанию

Да, но там это другая строчка определяет, ngx_conf_merge_value(conf->recursive, prev->recursive, 1);.

Как раз подумал, что описания-то нет, и добавил README файл с описанием директив и их значений по умолчанию.

есть ли шанс добавить эту фичу в официальную ветку?

Нет, это идёт вразрез с общей концепцией nginx. Модуль делает как минимум лишний stat на каждый запрос. С рекурсивной проверкой это число возрастает до числа поддиректорий в пути. Без вариантов.

i-rinat ★★★★★
(06.12.16 22:28:28 MSK)

Ответ на: комментарий от i-rinat 06.12.16 22:28:28 MSK

Нет, это идёт вразрез с общей концепцией nginx. Модуль делает как минимум лишний stat на каждый запрос. С рекурсивной проверкой это число возрастает до числа поддиректорий в пути. Без вариантов.

Есть такое. Но на фоне времени выполнения fastcgi_pass/php-fpm считаю, что это фигня :)

vel ★★★★★
(07.12.16 00:07:47 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Медленная самба

Admin

Передать параметры в docker контейнер при запуске

→

Похожие темы