LINUX.ORG.RU

запрет на доступ к определенному url

 , ,


0

1

Такая ситуация, нужно запретить доступ со всех ip адресов, кроме определенных, на http://www.example.ru/en/safe/. При чем такого пути реально не существует, включен rewrite. это страничка безопасного доступа администратора сайта.

location /en/safe {
 allow 10.0.0.4;
 allow 192.168.0.3;
 allow 127.0.0.0/24;
 deny all;
}


Или map

map $remote_addr $allow {
  default 0;

  10.0.0.4 1;
  192.168.0.3 1;
  127.0.0.0/24 1;
}

server {
 location /en/safe {
  if ($allow = 0) {
   return 403;
  }
 }
}

Deleted ()
Ответ на: комментарий от Deleted

В первом варианте надо ещё добавить проброс запросов на бэкэнд, ведь это не запросы к статике

MrClon ★★★★★ ()

location / {

index index.php index.html;

try_files $uri $uri/ /index.php?$args; if (!-e $request_filename){ rewrite ^/(.*)$ /index.php?url=$1 last; } }

cougar719 ()

Это неправильный подход. Лучше сменить safe на «ohT2ceiy6oi8LeTaeGh3inee8ORix7ekooZahZiCiezieroone1Ga1E» например. Поставить пароль на директорию и https force для урла.

anonymous_sama ★★★★★ ()
Ответ на: комментарий от anonymous_sama

Security through obscurity в действии. Хотя идея с паролем вполне осмысленна.

Balantay ()

все решилось путем добавления реврайта в локейшн /en/safe

cougar719 ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.