Re: nginx phpmyadmin auth_basic

Thu, 16 Jul 2015 04:14:00 -0700 

Pavel V. Wrote:
-------------------------------------------------------
> Здравствуйте, bagas.
> 
> > Добрый день.
> > Подскажите пожалуйста, почему если идти по ссылке site.ru/pma/ то
> > авторизация работает, а вот если идти по ссылке
> site.ru/pma/index.php то
> > авторизации нет?
> 
> Потому что первый запрос попадает в "location /pma" где есть
> авторизация, а второй попадает в
> "location ~ ^/pma/(.*\.php)$" где таковой нет.
> 
> Используйте вложенные локейшны, это удобнее.
> Либо добавьте директивы auth* во второй ваш локейшн.
> 
> Вложенные локейшны - это примерно так:
> 
> location ^~ /pma/ {
>         alias /usr/local/www/phpMyAdmin/;
>         index index.php;
> 
>         auth_basic           "closed site";
>         auth_basic_user_file /usr/local/htpasswd;
> 
>         location ~ \.php$ {
>             fastcgi_pass unix:/tmp/rey1.sock;
>             fastcgi_index index.php;
>             include fastcgi_params;
>             fastcgi_param SCRIPT_FILENAME
> /usr/local/www/phpMyAdmin/$1;
>             fastcgi_param DOCUMENT_ROOT /usr/local/www/phpMyAdmin;
>         }
>     }
> 
> 
> 
> 
> -- 
> С уважением,
>  Pavel                          mailto:[email protected]
> 
> _______________________________________________
> nginx-ru mailing list
> [email protected]
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

Да вот делема.
Пробовал в оба локейшена добавлять авторизацию нгинса.
>         auth_basic           "closed site";
>         auth_basic_user_file /usr/local/htpasswd;
В этоге реализовал как вы написали.

location /pma/ {
        alias /usr/local/www/phpMyAdmin/;
        index index.php;
        auth_basic           "closed site";
        auth_basic_user_file /usr/local/.htpasswd;
location ~ \.php$ {
        fastcgi_pass unix:/tmp/mozzer.sock;
        fastcgi_index index.php;
        include fastcgi_params;
        fastcgi_param SCRIPT_FILENAME $request_filename;
        fastcgi_ignore_client_abort off;
        fastcgi_param PHP_ADMIN_VALUE "xcache.cacher=Off";
        fastcgi_param PHP_ADMIN_VALUE "xcache.stat=Off";
        fastcgi_param PHP_ADMIN_VALUE "xcache.optimizer=Off";
   }
}

Задумался, а не повлияетли такое на безопасность сервера, если несколько
локейшенов будут содержать обработку php?
К примеру я хочу ограничить доступ к пма и админке, я создам в одном конфиге
виртуал хсота как бы 3 точки обработки php.

Posted at Nginx Forum: 
http://forum.nginx.org/read.php?21,260359,260367#msg-260367

_______________________________________________
nginx-ru mailing list
[email protected]
http://mailman.nginx.org/mailman/listinfo/nginx-ru

Ответить