Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [SOLVED][NGINX]Rekursyne blokowanie katalogu z CAŁĄ zawartoscią?
#1 2015-03-08 08:44:28
Jacekalex - 
Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
[SOLVED][NGINX]Rekursyne blokowanie katalogu z CAŁĄ zawartoscią?
Cześć
Zauważyłem mocno wkurzającą cechę Nginxa.
Mogę sobie blokować folder:
Kod:
location = ~^/wp-admin/ {
deny all;
log_not_found off; access_log off;}I rzeczywiście, jest 403 na wywołanie folderu /wp-admin/,
Kod:
wget --spider http://blog.domena.tld/wp-admin/ Tryb spider włączony. Sprawdź czy zdalny plik istnieje. --2015-03-08 08:39:58-- http://blog.domena.tld/wp-admin/ Translacja blog.domena.tld (blog.domena.tld)... 127.0.0.1 Łączenie się z blog.domena.tld (blog.domena.tld)|127.0.0.1|:80... połączono. Żądanie HTTP wysłano, oczekiwanie na odpowiedź... 403 Forbidden Zdalny plik nie istnieje -- zepsuty odnośnik!!!
prawidłowo, ale
Kod:
wget --spider http://blog.domena.tld/wp-admin/info.php Tryb spider włączony. Sprawdź czy zdalny plik istnieje. --2015-03-08 08:41:15-- http://blog.domena.tld/wp-admin/info.php Translacja blog.domena.tld (blog.domena.tld)... 127.0.0.1 Łączenie się z blog.domena.tld (blog.domena.tld)|127.0.0.1|:80... połączono. Żądanie HTTP wysłano, oczekiwanie na odpowiedź... 200 OK Długość: nieznana [text/html] Zdalny plik istnieje i może zawierać dalsze odnośniki, jednak rekurencja jest wyłączona -- nie pobieram.
jak się wywoła jakiś skrypt z wnętrza folderu, to Nginx już go nie blokuje,
i zamiast odpowiedzi 403 jest 200 ok.
Przekopałem już z 5 razy dokumentację Nginxa, próbowałem na 75 sposobów zablokować folder rekurencyjnie, i kicha.
A znając bezpieczeństwo skryptów CMS..... bez komentarza.
Jak to cholerstwo ugryźć, żeby zablokowane było wszystko w danym folderze?
Pozdro
Ostatnio edytowany przez Jacekalex (2015-03-08 09:07:27)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#2 2015-03-08 09:09:40
winnetou - złodziej wirków ]:->
Re: [SOLVED][NGINX]Rekursyne blokowanie katalogu z CAŁĄ zawartoscią?
SOA #1 :)
Kod:
winnetou@eos:~$ wget --no-check-certificate --spider https://winnetou.pl/dupa/
Tryb spider włączony. Sprawdź czy zdalny plik istnieje.
--2015-03-08 09:06:31-- https://winnetou.pl/dupa/
Translacja winnetou.pl (winnetou.pl)... 91.150.189.135
Łączenie się z winnetou.pl (winnetou.pl)|91.150.189.135|:443... połączono.
UWAGA: żadna z alternatywnych nazw w certyfikacie nie pasuje
do żądanej nazwy hosta `winnetou.pl'.
Żądanie HTTP wysłano, oczekiwanie na odpowiedź... 403 Forbidden
Zdalny plik nie istnieje -- zepsuty odnośnik!!!
winnetou@eos:~$ wget --no-check-certificate --spider https://winnetou.pl/dupa/dupa.txt
Tryb spider włączony. Sprawdź czy zdalny plik istnieje.
--2015-03-08 09:06:37-- https://winnetou.pl/dupa/dupa.txt
Translacja winnetou.pl (winnetou.pl)... 91.150.189.135
Łączenie się z winnetou.pl (winnetou.pl)|91.150.189.135|:443... połączono.
UWAGA: żadna z alternatywnych nazw w certyfikacie nie pasuje
do żądanej nazwy hosta `winnetou.pl'.
Żądanie HTTP wysłano, oczekiwanie na odpowiedź... 403 Forbidden
Zdalny plik nie istnieje -- zepsuty odnośnik!!!
winnetou@eos:~$tylko zmatchuj _całą_ lokalizacje a nie tylko katalog wp-admin ;)
Kod:
location ~ /dupa/{
deny all;
log_not_found off; access_log off;
}Offline
#3 2015-03-08 09:10:13
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: [SOLVED][NGINX]Rekursyne blokowanie katalogu z CAŁĄ zawartoscią?
Kod:
location ~ /wp-admin/ {
deny all;
log_not_found off; access_log off;}Kod:
wget --spider http://blog.domena.tld/wp-admin/info.php Tryb spider włączony. Sprawdź czy zdalny plik istnieje. --2015-03-08 09:08:14-- http://blog.domena.tld/wp-admin/info.php Translacja blog.domena.tld (blog.domena.tld)... 127.0.0.1 Łączenie się z blog.domena.tld (blog.domena.tld)|127.0.0.1|:80... połączono. Żądanie HTTP wysłano, oczekiwanie na odpowiedź... 403 Forbidden Zdalny plik nie istnieje -- zepsuty odnośnik!!!
Jaki wniosek?
Przy takiej składni przed tyldą nie używa się znaku równości. :P
WP gotowy, a Presta za chwilkę też będzie gotowa.
Pozdro
;-)
Ostatnio edytowany przez Jacekalex (2015-03-08 09:16:40)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » [SOLVED][NGINX]Rekursyne blokowanie katalogu z CAŁĄ zawartoscią?