<div>Сделать отдельный локейшен для статики в мемберзоне и там проверять, есть ли переменная $remote_user, если нету отдавать 403.</div>
<div><br> </div>
<div><span class="gmail_quote">17.10.06, <b class="gmail_sendername">Igor Sysoev</b> <<a href="mailto:is@rambler-co.ru">is@rambler-co.ru</a>> написал(а):</span>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">On Tue, 17 Oct 2006, Roman wrote:<br><br>> Добрый день, господа.<br>> Подскажите, пожалуйста, может кто сталкивался
<br>> или натолкнет на мысль,<br>> есть такая конструкция:<br>> имеется сайт <a href="http://www.domain.com">www.domain.com</a><br>> на есть запороленная зона<br>> <a href="http://www.domain.com/members/">www.domain.com/members/
</a><br>> аутентификация идет с помощью<br>> mod_auth_mysql<br>><br>> собственно нжинксом отдается вся статика,<br>> а скрипты на апач направляются.<br>><br>> Все работает замечателно, за исключением следующего
<br>> если каким-то образом узнать название любого файла в запароленной зоне, то<br>> естественноб ез всякой авторизации можно тянуть файлы типа<br>> <a href="http://www.domain.com/members/file.zip">www.domain.com/members/file.zip
</a> и т.д.<br>><br>> подскажите как можно избавится от такой ситуации.<br><br>X-Accel-Redirect:<br><a href="http://www.lexa.ru/nginx-ru/msg06037.html">http://www.lexa.ru/nginx-ru/msg06037.html</a><br>и ещё тут можно посмотреть:
<br><a href="http://www.rambler.ru/lite?sort=0&set=wwwL&oe=1251&words=X%2DAccel%2DRedirect+location+internal+root&filter=http://www.lexa.ru">http://www.rambler.ru/lite?sort=0&set=wwwL&oe=1251&words=X%2DAccel%2DRedirect+location+internal+root&filter=http://www.lexa.ru
</a><br><br>> Вот конфигурация Nginx.<br>><br>> server {<br>> access_log logs/split-logs/domain.log;<br>> listen xx.xx.xx.xx;<br>> server_name <a href="http://domain.com">domain.com</a>
<a href="http://www.domain.com">www.domain.com</a>;<br>><br>> ssi on;<br>> ssi_silent_errors on;<br>><br>> error_page 404 /errors/404.php;<br>> error_page 403 /errors/403.html;
<br>><br>> location / {<br>> root /home/domains/domain.com;<br>> index .htaccess index.php index.html;<br><br>А "index .htaccess" - это так и задумано ?<br><br>> }
<br>><br>><br>> location /errors {<br>> root /home/domains/errors;<br>> index 404.php;<br>> }<br>><br>> location ~* ^.+\.(php|cgi|html)$ {<br>> proxy_pass
<a href="http://127.0.0.1">http://127.0.0.1</a>;<br>> proxy_set_header HOST $host;<br>> proxy_set_header X-Real-IP $remote_addr;<br>> }<br>><br>> location ~ /\.ht {<br>
> proxy_pass <a href="http://127.0.0.1">http://127.0.0.1</a>;<br>> proxy_set_header HOST $host;<br>> proxy_set_header X-Real-IP $remote_addr;<br>> }<br>><br>> }
<br><br><br>Игорь Сысоев<br><a href="http://sysoev.ru">http://sysoev.ru</a><br><br></blockquote></div><br><br clear="all"><br>-- <br>--<br>Kirill Morozov<br>Fedora-Hosting.com IT director