Score:1

Server

NGINX auth_basic ไม่รวมคำขอ GET สำหรับสคริปต์ php เฉพาะ

droplet

8/11/22 16:48

ฉันไม่สามารถเข้าใจวิธีการยกเว้นตำแหน่งเฉพาะจาก auth_basic

เซิร์ฟเวอร์ {
        server_name example.com;

        รูท /var/www/html;

        ดัชนี index.php;

        auth_basic "ไม่ ไม่ ไม่ ไม่";
        auth_basic_user_file .htpasswd;

        ที่ตั้ง / {
                try_files $uri $uri/ =404;
        }

        ตำแหน่ง ~ \.php$ {
                รวมตัวอย่าง/fastcgi-php.conf;
                fastcgi_pass ยูนิกซ์:/var/run/php/php7.4-fpm.sock;
        }

        # สคริปต์นี้ต้องการการเข้าถึงฟรีและใช้พารามิเตอร์สตริงข้อความค้นหา
        ตำแหน่ง /sub/script.php {
                ปิด auth_basic;
        }

        #วิธีนี้ใช้ได้ดี
        ตำแหน่ง /sub/a-javascript.js {
                ปิด auth_basic;
        }
...

ตำแหน่ง /sub/script.php ต้องการการเข้าถึงฟรี คงจะดีถ้าสามารถอนุญาตเฉพาะคำขอ GET เท่านั้น ปัญหาของฉันน่าจะเป็นพารามิเตอร์การค้นหาที่ตามมา

สคริปต์ได้รับการร้องขอเสมอด้วยพารามิเตอร์การค้นหาจำนวนมาก script.php?param=something&other_param=somethingelse&etc=etc

239

1 + 6

php-fpm

การอนุญาต

Paul

8/11/22 20:28

ฉันไม่ชัดเจนว่าทำไม `location ~ /sub/script\.php$ { auth_basic off; รวมตัวอย่าง/fastcgi-php.conf; fastcgi_pass ยูนิกซ์:/var/run/php/php7.4-fpm.sock; limit_except รับ { ปฏิเสธทั้งหมด; } }` แต่ฉันไม่เคยใช้มันมาก่อน

ตอบกลับ

Pothi Kalimuthu

9/11/22 05:22

พอลพูดถูก โปรดทราบว่าการใช้ limit_except เพื่ออนุญาต GET ยังอนุญาตคำขอ HEAD

ตอบกลับ

droplet

9/11/22 12:32

@Paul ยังคงได้รับ 401'd

ตอบกลับ

Paul

9/11/22 13:56

มีอะไรเพิ่มเติมในบันทึก? การตั้งค่า `error_log debug;` ให้อะไรเพิ่มเติมหรือไม่

ตอบกลับ

Paul

9/11/22 14:06

โอ้ ลองย้ายบล็อก `location ~ /sub/script\.php$...` ให้อยู่เหนือบล็อก `location ~ \.php$...` หากคุณยังไม่ได้ดำเนินการ

ตอบกลับ

droplet

9/11/22 15:43

@Paul ใช่แล้ว ดูเหมือนว่าจะย้ายไปไว้เหนือบล็อก php แล้ว ขอบคุณ!

ตอบกลับ

Score:1

Server

Paul

9/11/22 16:43

การกำหนดค่าปัจจุบันของคุณตรงกับคำขอสำหรับ /sub/script\.php$ ดังต่อไปนี้ ที่ตั้ง บล็อก:

        ตำแหน่ง ~ \.php$ {
            รวมตัวอย่าง/fastcgi-php.conf;
            fastcgi_pass ยูนิกซ์:/var/run/php/php7.4-fpm.sock;
        }

ใช้การกำหนดค่าต่อไปนี้ซึ่งวาง /sub/script\.php$ ที่ตั้งเหนือ \.php$ ที่ตั้งเพราะ จิงซ์ จะหยุดประเมินที่ regex ที่ตรงกันครั้งแรก ที่ตั้ง.

เซิร์ฟเวอร์ {
        server_name example.com;

        รูท /var/www/html;

        ดัชนี index.php;

        auth_basic "ไม่ ไม่ ไม่ ไม่";
        auth_basic_user_file .htpasswd;

        ที่ตั้ง / {
                try_files $uri $uri/ =404;
        }

        ตำแหน่ง ~ /sub/script\.php$ {
                ปิด auth_basic;
                รวมตัวอย่าง/fastcgi-php.conf;
                fastcgi_pass ยูนิกซ์:/var/run/php/php7.4-fpm.sock;
                limit_except รับ { ปฏิเสธทั้งหมด; } # อนุญาตให้ HEAD
                }

        ตำแหน่ง ~ \.php$ {
                รวมตัวอย่าง/fastcgi-php.conf;
                fastcgi_pass ยูนิกซ์:/var/run/php/php7.4-fpm.sock;
        }

        #วิธีนี้ใช้ได้ดี
        ตำแหน่ง /sub/a-javascript.js {
                ปิด auth_basic;
        }
...

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: NGINX auth_basic exclude GET request to specific php script

TH: NGINX auth_basic ไม่รวมคำขอ GET สำหรับสคริปต์ php เฉพาะ

RO: NGINX auth_basic exclude cererea GET la un anumit script PHP

RU: NGINX auth_basic исключает GET-запрос к определенному php-скрипту

VI: NGINX auth_basic loại trừ yêu cầu GET đối với tập lệnh php cụ thể

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา