oh i see<br><br>But using your location examples denies access only to /myadmin and /myadmin/*.php files<br>and if i try /myadmin/important.txt or anything else i will see it even if im not in the acl<br><br>So for my case to deny access to anything that resides in a folder
<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; location ~ ^/directory/(.*) {<br><br>worked ok apparently (you still have to add fastcgi params if u need any php files to work in that dir :P)<br><br>Thank you again Igor for a great software and support.
<br><br><br><div><span class="gmail_quote">On 2/20/07, <b class="gmail_sendername">Igor Sysoev</b> &lt;<a href="mailto:is@rambler-co.ru">is@rambler-co.ru</a>&gt; wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Tue, Feb 20, 2007 at 03:40:19PM +0200, Anonymous Coward wrote:<br><br>&gt; oh, dumb me... i didn&#39;t knew you can setup access at server level<br>&gt;<br>&gt; Anyway, the problem still persists if i want to deny access just to
<br>&gt; <a href="http://sub.domain.tld/myadmin">http://sub.domain.tld/myadmin</a>&nbsp;&nbsp;using this<br>&gt;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;location /myadmin {<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;allow <a href="http://192.168.2.2">192.168.2.2</a>;<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;deny all;
<br>&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br>&gt;<br>&gt; Ill try to explain again... with that config if a user let&#39;s say from<br>&gt; <a href="http://192.168.2.3">192.168.2.3</a> is trying to see <a href="http://sub.domain.tld/myadmin">
http://sub.domain.tld/myadmin</a> he gets access<br>&gt; denied which is OK... but if he tries<br>&gt; <a href="http://sub.domain.tld/myadmin/index.php">http://sub.domain.tld/myadmin/index.php</a> he can see the site with no problem
<br>&gt;<br>&gt; (the problem with <a href="http://sub.domain.tld/">http://sub.domain.tld/</a> not working and<br>&gt; <a href="http://sub.domain.tld/index.php">http://sub.domain.tld/index.php</a> working was apparently from Firefox, fixed
<br>&gt; after cleared the cache, weird tho&#39;)<br>&gt;<br>&gt; i hope that was more clear :)<br><br>See the order of location processing:<br><a href="http://wiki.codemongers.com/NginxHttpCoreModule#location">http://wiki.codemongers.com/NginxHttpCoreModule#location
</a><br><br>You need something like this:<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;location / {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;...<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;location /myadmin {&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; # static /myadmin files<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;allow <a href="http://192.168.2.2">192.168.2.2
</a>;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;deny all;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;...<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;location ~ ^/myadmin/.+\.php$ {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;allow <a href="http://192.168.2.2">192.168.2.2</a>;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;deny all;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;...<br>
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fastcgi settings<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br><br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;location ~ .php$ {<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;...<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fastcgi settings<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br><br><br><br>&gt; On 2/20/07, Igor Sysoev &lt;<a href="mailto:is@rambler-co.ru">
is@rambler-co.ru</a>&gt; wrote:<br>&gt; &gt;<br>&gt; &gt;On Tue, Feb 20, 2007 at 02:39:19PM +0200, Anonymous Coward wrote:<br>&gt; &gt;<br>&gt; &gt;&gt; im trying to deny access to everything that it&#39;s a dir/vhost using the
<br>&gt; &gt;&gt; following config<br>&gt; &gt;&gt;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;server {<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;listen&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<a href="http://192.168.2.1">192.168.2.1</a>;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;server_name&nbsp;&nbsp;&nbsp;&nbsp; 
mysub.domain.tld;<br>&gt; &gt;&gt;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;access_log&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;/var/log/nginx/localhost.access_log main;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;error_log&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; /var/log/nginx/localhost.error_log;<br>&gt; &gt;&gt;
<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;root /var/www/localhost/htdocs/mysub.domain.tld;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;location / {<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;allow <a href="http://192.168.2.2">192.168.2.2</a>;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;deny all;
<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;location /nginx_status {<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;stub_status on;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;access_log&nbsp;&nbsp; off;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;allow <a href="http://127.0.0.1">
127.0.0.1</a>;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;deny all;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;location ~ .php$ {<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;include /etc/nginx/fastcgi_params;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fastcgi_pass&nbsp;&nbsp; 
<a href="http://127.0.0.1:1105">127.0.0.1:1105</a>;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fastcgi_index&nbsp;&nbsp;index.php;<br>&gt; &gt;&gt;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;# where the php files to pass to the listener.<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;fastcgi_param&nbsp;&nbsp;SCRIPT_FILENAME
<br>&gt; &gt;&gt; /var/www/localhost/htdocs/mysub.domain.tld$fastcgi_script_name;<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br>&gt; &gt;&gt;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;}<br>&gt; &gt;&gt;<br>&gt; &gt;&gt;<br>&gt; &gt;&gt; Now there are 2 problems<br>
&gt; &gt;&gt; - it only denies access to <a href="http://mysub.domain.tld/">http://mysub.domain.tld/</a>&nbsp;&nbsp;if i connect from<br>&gt; &gt;&gt; another host<br>&gt; &gt;&gt; - if i connect from the right host when i try to access
<br>&gt; &gt;&gt; <a href="http://mysub.domain.tld/">http://mysub.domain.tld/</a> it wants me to download or open a file... if i<br>&gt; &gt;try<br>&gt; &gt;&gt; <a href="http://mysub.domain.tld/index.php">http://mysub.domain.tld/index.php
</a> it works ok... same with<br>&gt; &gt;&gt; <a href="http://mysub.domain.tld/myadmin">http://mysub.domain.tld/myadmin</a> for example still wants me to<br>&gt; &gt;download/open<br>&gt; &gt;&gt; file but works with <a href="http://mysub.domain.tld/myadmin/index.php">
http://mysub.domain.tld/myadmin/index.php</a><br>&gt; &gt;&gt;<br>&gt; &gt;&gt; i tried with location ~ .* also but i get the same result except that it<br>&gt; &gt;&gt; correctly denies access to everything apparently... but i still can&#39;t
<br>&gt; &gt;see<br>&gt; &gt;&gt; the site from an allowed ip<br>&gt; &gt;&gt;<br>&gt; &gt;&gt; What im doing wrong?<br>&gt; &gt;&gt;<br>&gt; &gt;&gt; location ~ .*<br>&gt; &gt;<br>&gt; &gt;I can not understand the described situation, but if you want to deny
<br>&gt; &gt;access to the whole site from anywhere except <a href="http://192.168.2.2">192.168.2.2</a>, then you should<br>&gt; &gt;set up access/deny rules at server level, and they will be inherited<br>&gt; &gt;to all locations.
<br>&gt; &gt;<br>&gt; &gt;<br>&gt; &gt;--<br>&gt; &gt;Igor Sysoev<br>&gt; &gt;<a href="http://sysoev.ru/en/">http://sysoev.ru/en/</a><br>&gt; &gt;<br>&gt; &gt;<br><br>--<br>Igor Sysoev<br><a href="http://sysoev.ru/en/">http://sysoev.ru/en/
</a><br><br></blockquote></div><br>