nginx: местоположение для разрешенных ips; PHP Включить?
Мой PHP включает в себя:
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_index index.php;
fastcgi_pass unix:/var/run/php5.socket;
include /etc/nginx/fastcgi_params;
}
Я пытаюсь разрешить доступ к файлам в каталоге по расположению:
location ~ /internal {
allow IP;
deny all;
}
Это работает, но файлы PHP в этом каталоге могут быть загружены.
2 ответа
Имейте в виду, что: Nginx всегда выбирает только один блок местоположения для соответствия запросу. Порядок поиска:
=
^~
None
~
~*
@
итак, просьба /internal/foo.php
совпадает с префиксом местоположения /internal
Сначала поиск прекращается, а регулярные выражения не проверяются. Вот почему вы получаете диалог загрузки при запросе файлов PHP.
Чтобы избежать дублирования, поместите общую директиву в отдельный файл и используйте include
директива, что-то вроде этого:
/etc/nginx/php.conf
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_index index.php;
fastcgi_pass unix:/var/run/php5.socket;
include /etc/nginx/fastcgi_params;
/etc/nginx/nginx.conf
location /internal {
allow IP;
deny all;
location ~ ^/internal(.*\.php)$ {
include php.conf;
}
}
location ~ \.php$ {
include php.conf;
}
Попробуйте добавить php-местоположение для внутреннего / внутреннего расположения, например:
location ~ /internal/\.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_index index.php;
fastcgi_pass unix:/var/run/php5.socket;
include /etc/nginx/fastcgi_params;
}