linux – 如何在nginx中限制对动态生成位置的访问?
我的开发人员希望只允许向局域网中的用户下载一些文件.我说好的很简单,我写了nginx配置的更改,如下所示:
好吧从外面我得到403这么好但是从内部(LAN)给我404.为什么? 我已经检查过,磁盘上不存在文件的位置.开发人员告诉我,该位置是由php动态生成的,因此文件位于tmp目录中,但点击链接后: https://example.com/report/download/file/id/somefile.txt它应该开始下载,但它给出了404错误. 最后一个物理loaction是/ restricteddir / download所以file / id / somefile.txt是由php生成的. 为了测试我将位置更改为/ restricteddir / download,然后点击https://example.com/restricteddir/download给了我404. 禁用限制后,我很困惑,dir Everythings工作正常,我可以从https://example.com/report/download/file/id/somefile.txt下载文件并点击https://example.com/report/下载/没有404.那么bug在哪里?我应该将什么添加到我的nginx配置中才能使其正常工作? EDIT1
我在日志中创建了这个:
所以现在我知道nginx在错误的根/usr/share / nginx / html /中找到这个位置而不是/ sites / public 所以也许我应该这样写:
EDIT2 我将root指令移动到服务器块后现在在日志中启用了对location / restricteddir / download / file的限制后我有:
所以现在nginx看起来正确,但没有找到enything.喜欢这个文件不是由php生成的?我很喜欢它,并且不知道什么是wront …这是一个简单的任务restrcit location为什么这不起作用? EDIT3 这就是我现在查看virtualhost配置的方式:
所以我只是将root指令移动到服务器块,之后nginx看起来很好,但仍然在设置404.我很困惑,因为我评论出位置/ restricteddir / download / file块一切正常,我可以下载文件. 对我来说这不是很奇怪,因为它唯一的简单限制……为什么在启用它之后nginx无法找到该文件… 最佳答案
两个建议:
>将root指令移动到服务器块中,因此它将应用于其后的所有位置块.这似乎是你的意图. 以及其他一些反馈: 在处理位置指令时,文件是否物理存在的问题没有区别,它们无论如何都会匹配. 我看到的另一个不匹配是你的日志条目引用“restricteddir”,但你的“完整配置”帖子没有提到这一点.它提到了一个“报告”目录. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- php-在Ubuntu上载WordPress插件或主题时为什么重置连接
- ruby-on-rails-用于RubyOnRails应用程序的Thin Nginx生产就
- centos – nginx配置 – 可从外部localhost访问
- nginx – uWSGI / Emperor:UnicodeEncodeError:’ascii
- nginx设置问题
- 木偶代理到puppet master(在nginx/ruby??1.9上运行)SSL证书
- Nginx子域SSL证书
- nginx – 厨师食谱未通过ohai undefined方法`[]’为nil:N
- 如何在nginx中提供html文件,而不显示此别名设置中的扩展名
- nginx利用proxy_cache来缓存文件
- nginx – 如何在一个虚拟服务器上使用ssl_verif
- nginx – 将php更新为5.5后得到502坏网关
- http – Nginx proxy_cache_key $request_body
- nginx 出现504 Gateway Time-out的解决方法
- Nginx server_name regexp不能用作变量
- nginx – HAProxy根据URI重定向和匹配
- 当我的代理应用服务器关闭时,如何让Nginx返回HTT
- Apache服务器配置全攻略(八)
- 在debian(基于系统)上配置git-http-backend的ngi
- ruby-on-rails-使用Passenger和Nginx将Rails应用