Спасибо так работает:<br> <br> server {<br> listen <a href="http://89.111.180.163:80">89.111.180.163:80</a>;<br> server_name <a href="http://foto.rock-zone.ru">foto.rock-zone.ru</a>;<br><br> #charset koi8-r;
<br><br> access_log /home/savel/home/savel/foto.rock-<a href="http://zone.ru/logs/access_log">zone.ru/logs/access_log</a> combined;<br><br> location = / {<br> if ($request_method ~ "^(POST|HEAD)$") {
<br> return 403;<br> }<br><br> if ($args ~ "^qwertyqwertyqwerty") {<br> return 403;<br> }<br> proxy_pass <a href="http://foto.rock-zone.ru:7777">
http://foto.rock-zone.ru:7777</a>;<br> proxy_redirect off;<br> proxy_set_header Host $host;<br> proxy_set_header X-Real-IP $remote_addr;<br> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
<br> client_max_body_size 10m;<br> client_body_buffer_size 128k;<br> proxy_connect_timeout 90;<br> proxy_send_timeout 90;<br> proxy_read_timeout 90;
<br> proxy_buffer_size 4k;<br> proxy_buffers 4 32k;<br> proxy_busy_buffers_size 64k;<br> proxy_temp_file_write_size 64k;<br> }<br><br> location / {
<br> proxy_pass <a href="http://foto.rock-zone.ru:7777">http://foto.rock-zone.ru:7777</a>;<br> proxy_redirect off;<br> proxy_set_header Host $host;<br> proxy_set_header X-Real-IP $remote_addr;
<br> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br> client_max_body_size 10m;<br> client_body_buffer_size 128k;<br> proxy_connect_timeout 90;<br>
proxy_send_timeout 90;<br> proxy_read_timeout 90;<br> proxy_buffer_size 4k;<br> proxy_buffers 4 32k;<br> proxy_busy_buffers_size 64k;
<br> proxy_temp_file_write_size 64k;<br> }<br><br> # Static files location<br> location ~* ^.+\.(jpg|jpeg|gif|png|ico|mp3|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|dat|avi|ppt|txt|tar|mid|midi|wav|bmp|rtf|wmv|mpeg|mpg|tbz|js)$ {
<br> root /home/savel/home/savel/foto.rock-<a href="http://zone.ru/docs">zone.ru/docs</a>;<br> }<br><br> }<br><br><br><br><br><div><span class="gmail_quote">2007/6/8, Igor Sysoev <<a href="mailto:is@rambler-co.ru">
is@rambler-co.ru</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">On Fri, Jun 08, 2007 at 03:50:32PM +0400, Alex Gakel wrote:<br>
<br>> Спасибо. Только 1 проблема такое правило<br>><br>> if ($request_method ~ "^(POST|HEAD)$") {<br>> return 403;<br>> }<br>> Рубит все запросы POST и HEAD и таким образом POST запросы скриптов не будут
<br>> исполняться. Надо зарубить только POST и HEAD идущие на корень.<br><br>Тогда нужно продублировать<br><br>location = / {<br><br>location / {<br><br>и в первом указать проверки.<br><br>> P.S. Заранее спасибо за помощь
<br>><br>> 2007/6/8, Igor Sysoev <<a href="mailto:is@rambler-co.ru">is@rambler-co.ru</a>>:<br>> ><br>> >On Fri, Jun 08, 2007 at 02:04:47PM +0400, SaVeL wrote:<br>> ><br>> >> Необходимо сделать фильтрацию по 3-м запросам:
<br>> >> 1. POST /<br>> >> 2. HEAD /<br>> >> 3. GET /?qwertyqwertyqwerty<br>> >><br>> >> Необходимо на такие запросы выдавать ошибку 403. без проксирования на<br>> >> Apache.
<br>> >><br>> >> Прописыванием if добиться не удается. Оч. нужна помощь.<br>> >><br>> >> Конфиг такой:<br>> >><br>> >> server {<br>> >> listen <a href="http://89.111.180.163:80">
89.111.180.163:80</a> <<a href="http://89.111.180.163:80">http://89.111.180.163:80</a>>;<br>> >> server_name <a href="http://foto.rock-zone.ru">foto.rock-zone.ru</a> <<a href="http://foto.rock-zone.ru">
http://foto.rock-zone.ru</a>>;<br>> >><br>> >> #charset koi8-r;<br>> >><br>> >> access_log /home/savel/home/savel/foto<br>> >> .rock-<a href="http://zone.ru/logs/access_log">
zone.ru/logs/access_log</a> <<a href="http://zone.ru/logs/access_log">http://zone.ru/logs/access_log</a><br>> >> combined;<br>> >><br>> ><br>> > location = /403.html {<br>> > root ...;
<br>> > }<br>> ><br>> >> location / {<br>> ><br>> > error_page 403 /403.html;<br>> ><br>> > if ($request_method ~ "^(POST|HEAD)$") {
<br>> > return 403;<br>> > }<br>> ><br>> > if ($args ~ "^qwertyqwertyqwerty") {<br>> > return 403;<br>> > }
<br>> ><br>> >><br>> >> proxy_pass <a href="http://foto.rock-zone.ru:7777">http://foto.rock-zone.ru:7777</a>;<br>> >> proxy_redirect off;<br>> >>
<br>> >><br>> >><br>> >> proxy_set_header Host $host;<br>> >> proxy_set_header X-Real-IP $remote_addr;<br>> >> proxy_set_header
<br>> >X-Forwarded-For $proxy_add_x_forwarded_for;<br>> >><br>> >> client_max_body_size 10m;<br>> >> client_body_buffer_size 128k;<br>> >><br>> >> proxy_connect_timeout 90;
<br>> >> proxy_send_timeout 90;<br>> >> proxy_read_timeout 90;<br>> >><br>> >> proxy_buffer_size 4k;<br>> >> proxy_buffers 4 32k;
<br>> >> proxy_busy_buffers_size 64k;<br>> >> proxy_temp_file_write_size 64k;<br>> >> }<br>> >><br>> >> # Static files location<br>> >> location ~*
<br>> >><br>> >^.+\.(jpg|jpeg|gif|png|ico|mp3|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|dat|avi|ppt|txt|tar|mid|midi|wav|bmp|rtf|wmv|mpeg|mpg|tbz|js)$<br>> >> {<br>> >> root /home/savel/home/savel/foto.rock-
<a href="http://zone.ru/docs">zone.ru/docs</a><br>> >> <<a href="http://zone.ru/docs">http://zone.ru/docs</a>>;<br>> >> }<br>> >><br>> >> }<br>> >><br>> >
<br>> >--<br>> >Игорь Сысоев<br>> ><a href="http://sysoev.ru">http://sysoev.ru</a><br>> ><br>> ><br><br>--<br>Игорь Сысоев<br><a href="http://sysoev.ru">http://sysoev.ru</a><br><br></blockquote>
</div><br>