oh, dumb me... i didn&#39;t knew you can setup access at server level<br><br>Anyway, the problem still persists if i want to deny access just to <a href="http://sub.domain.tld/myadmin">http://sub.domain.tld/myadmin</a>&nbsp; using this
<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; location /myadmin {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; allow <a href="http://192.168.2.2">192.168.2.2</a>;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; deny all;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; }<br><br>Ill try to explain again... with that config if a user let&#39;s say from 
<a href="http://192.168.2.3">192.168.2.3</a> is trying to see <a href="http://sub.domain.tld/myadmin">http://sub.domain.tld/myadmin</a> he gets access denied which is OK... but if he tries <a href="http://sub.domain.tld/myadmin/index.php">
http://sub.domain.tld/myadmin/index.php</a> he can see the site with no problem<br><br>(the problem with <a href="http://sub.domain.tld/">http://sub.domain.tld/</a> not working and <a href="http://sub.domain.tld/index.php">
http://sub.domain.tld/index.php</a> working was apparently from Firefox, fixed after cleared the cache, weird tho&#39;)<br><br>i hope that was more clear :)<br><br><br><br><div><span class="gmail_quote">On 2/20/07, <b class="gmail_sendername">
Igor Sysoev</b> &lt;<a href="mailto:is@rambler-co.ru">is@rambler-co.ru</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Tue, Feb 20, 2007 at 02:39:19PM +0200, Anonymous Coward wrote:<br><br>&gt; im trying to deny access to everything that it&#39;s a dir/vhost using the<br>&gt; following config<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;server {<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;listen&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
<a href="http://192.168.2.1">192.168.2.1</a>;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;server_name&nbsp;&nbsp;&nbsp;&nbsp; mysub.domain.tld;<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;access_log&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;/var/log/nginx/localhost.access_log main;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;error_log&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /var/log/nginx/localhost.error_log;
<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;root /var/www/localhost/htdocs/mysub.domain.tld;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;location / {<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;allow <a href="http://192.168.2.2">192.168.2.2</a>;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;deny all;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;location /nginx_status {<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;stub_status on;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;access_log&nbsp;&nbsp; off;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;allow <a href="http://127.0.0.1">127.0.0.1</a>;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;deny all;
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;location ~ .php$ {<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;include /etc/nginx/fastcgi_params;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fastcgi_pass&nbsp;&nbsp; <a href="http://127.0.0.1:1105">127.0.0.1:1105</a>;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fastcgi_index&nbsp;&nbsp;
index.php;<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;# where the php files to pass to the listener.<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fastcgi_param&nbsp;&nbsp;SCRIPT_FILENAME<br>&gt; /var/www/localhost/htdocs/mysub.domain.tld$fastcgi_script_name;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br>&gt;<br>&gt;<br>&gt; Now there are 2 problems<br>&gt; - it only denies access to <a href="http://mysub.domain.tld/">http://mysub.domain.tld/</a>&nbsp;&nbsp;if i connect from<br>&gt; another host<br>&gt; - if i connect from the right host when i try to access
<br>&gt; <a href="http://mysub.domain.tld/">http://mysub.domain.tld/</a> it wants me to download or open a file... if i try<br>&gt; <a href="http://mysub.domain.tld/index.php">http://mysub.domain.tld/index.php</a> it works ok... same with
<br>&gt; <a href="http://mysub.domain.tld/myadmin">http://mysub.domain.tld/myadmin</a> for example still wants me to download/open<br>&gt; file but works with <a href="http://mysub.domain.tld/myadmin/index.php">http://mysub.domain.tld/myadmin/index.php
</a><br>&gt;<br>&gt; i tried with location ~ .* also but i get the same result except that it<br>&gt; correctly denies access to everything apparently... but i still can&#39;t see<br>&gt; the site from an allowed ip<br>&gt;
<br>&gt; What im doing wrong?<br>&gt;<br>&gt; location ~ .*<br><br>I can not understand the described situation, but if you want to deny<br>access to the whole site from anywhere except <a href="http://192.168.2.2">192.168.2.2
</a>, then you should<br>set up access/deny rules at server level, and they will be inherited<br>to all locations.<br><br><br>--<br>Igor Sysoev<br><a href="http://sysoev.ru/en/">http://sysoev.ru/en/</a><br><br></blockquote>
</div><br>