Добрый день. Есть корпоративный портал, который смотрит в интернет. Зайти на него могут, только те кто введет пароль...
nginx
upstream backend-info {server unix:/var/run/php7-info.sock;}
server {
listen 80;
server_name site.corp.ru;
root /var/www/corp/www;
access_log /var/log/nginx/site-access.log;
error_log /var/log/nginx/site-error.log;
index index.php index.html index.htm index.nginx-debian.html;
rewrite_log on;
error_page 405 =200 $uri;
location ^~ /core/ {
deny all;
}
location / {
satisfy any;
allow 192.168.0.0/24;
allow 192.168.3.0/24;
deny all;
auth_basic "Internet access password check";
auth_basic_user_file /var/www/info/.htpasswd;
try_files $uri $uri/ @rewrite;
}
location @rewrite {
rewrite ^/(.*)$ /index.php?q=$1;
}
location ~ \.php$ {
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_pass backend-info;
}
location ~* ^.+\.(jpg|jpeg|gif|tif|css|png|js|ico|bmp|svg|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
access_log off;
expires 10d;
break;
}
location ~ /\.ht {
deny all;
}
}
И вроде бы работает как надо, если ввести сайт в браузере просит ввести пароль и логин, после ввода всё отображает как надо.
Но как оказалось, если ввести к примеру имя фамилbю сотрудника, то на 2-3 странице гугла выскакивает корпоративный сайт, при этом если на него зайти требует ввести логин пароль, но на заднем плане видно сайт и если пару раз нажать отмена, то окно с вводом пароля пропадает и можно посмотреть эту страничку, на другую не перейти.