On 15.10.2013 15:45, Maxim Dounin wrote:
В такой конфигурации:location /closed { allow 10.1.1.1; deny all; return 200 "secret\n"; } allow/deny ни на что не влияют. IMHO стоит написать об этом в документации, момент не очевидный с первого взгляда.Если ты готов предолжить хороший способ написать об этом - мы с удовольствием. Я, например, хорошего способа не знаю. Потому что не с первого взгляда - момент в общем-то очевидный (у прочитавших документацию на модуль rewrite вопросов, как мне кажется, возникнуть не должно), а как это корректно рассказать не читавшим...
в документации http://nginx.org/en/docs/http/ngx_http_access_module.html ничего не написано о том, что директивы allow и deny работают не всегда. я прочитал http://nginx.org/en/docs/http/ngx_http_rewrite_module.html но так и не смог понять, почему allow и deny тут не будут работать. это все похоже на BUG, потому что пользователи обычно подразумевают, что сначала работает access module и только потом - rewrite_module. по крайней мере, в UNIX и даже в WINDOWS все работает именно так: если доступа к файлу нет, никаких операций с ним сделать нельзя. -- Best regards, Gena _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
