Спасибо. Только 1 проблема такое правило <br><br> if ($request_method ~ "^(POST|HEAD)$") {<br> return 403;<br> }<br>Рубит все запросы POST и HEAD и таким образом POST запросы скриптов не будут исполняться. Надо зарубить только POST и HEAD идущие на корень.
<br><br>P.S. Заранее спасибо за помощь<br><br><div><span class="gmail_quote">2007/6/8, Igor Sysoev <<a href="mailto:is@rambler-co.ru">is@rambler-co.ru</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Fri, Jun 08, 2007 at 02:04:47PM +0400, SaVeL wrote:<br><br>> Необходимо сделать фильтрацию по 3-м запросам:<br>> 1. POST /<br>> 2. HEAD /<br>> 3. GET /?qwertyqwertyqwerty<br>><br>> Необходимо на такие запросы выдавать ошибку 403. без проксирования на
<br>> Apache.<br>><br>> Прописыванием if добиться не удается. Оч. нужна помощь.<br>><br>> Конфиг такой:<br>><br>> server {<br>> listen <a href="http://89.111.180.163:80">89.111.180.163:80
</a> <<a href="http://89.111.180.163:80">http://89.111.180.163:80</a>>;<br>> server_name <a href="http://foto.rock-zone.ru">foto.rock-zone.ru</a> <<a href="http://foto.rock-zone.ru">http://foto.rock-zone.ru
</a>>;<br>><br>> #charset koi8-r;<br>><br>> access_log /home/savel/home/savel/foto<br>> .rock-<a href="http://zone.ru/logs/access_log">zone.ru/logs/access_log</a> <<a href="http://zone.ru/logs/access_log">
http://zone.ru/logs/access_log</a>> combined;<br>><br><br> location = /403.html {<br> root ...;<br> }<br><br>> location / {<br><br> error_page 403 /403.html;<br>
<br> if ($request_method ~ "^(POST|HEAD)$") {<br> return 403;<br> }<br><br> if ($args ~ "^qwertyqwertyqwerty") {<br> return 403;<br> }
<br><br>><br>> proxy_pass <a href="http://foto.rock-zone.ru:7777">http://foto.rock-zone.ru:7777</a>;<br>> proxy_redirect off;<br>><br>><br>><br>> proxy_set_header Host $host;
<br>> proxy_set_header X-Real-IP $remote_addr;<br>> proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;<br>><br>> client_max_body_size 10m;<br>> client_body_buffer_size 128k;
<br>><br>> proxy_connect_timeout 90;<br>> proxy_send_timeout 90;<br>> proxy_read_timeout 90;<br>><br>> proxy_buffer_size 4k;<br>> proxy_buffers 4 32k;
<br>> proxy_busy_buffers_size 64k;<br>> proxy_temp_file_write_size 64k;<br>> }<br>><br>> # Static files location<br>> location ~*<br>> ^.+\.(jpg|jpeg|gif|png|ico|mp3|css|zip|tgz|gz|rar|bz2|doc|xls|exe|pdf|dat|avi|ppt|txt|tar|mid|midi|wav|bmp|rtf|wmv|mpeg|mpg|tbz|js)$
<br>> {<br>> root /home/savel/home/savel/foto.rock- <a href="http://zone.ru/docs">zone.ru/docs</a><br>> <<a href="http://zone.ru/docs">http://zone.ru/docs</a>>;<br>> }<br>><br>> }
<br>><br><br>--<br>Игорь Сысоев<br><a href="http://sysoev.ru">http://sysoev.ru</a><br><br></blockquote></div><br>