nginx ssl deny access for some folder (404 error)

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модератор: SLEDopit

Ответить
Аватара пользователя
Voler
Сообщения: 498
ОС: Fedora

nginx ssl deny access for some folder

Сообщение Voler »

Добрый день.

Есть сервер с парой сайтов нужно для wordpress закрыть доступ к папке wp-admin, wp-login.php

Пишу вот такую конструкцию
location ~ ^/(wp-admin|wp-login\.php) {
gzip off;
allow 176.62.187.187;
deny all;
access_log /var/log/nginx/uzi-istra.deny.log;
}

Но даже с этого адреса зайти не могу, блокируется доступ.

Подскажите что не так делаю?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: nginx ssl deny access for some folder

Сообщение Bizdelnick »

А если строчки allow и deny местами поменять?
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
Voler
Сообщения: 498
ОС: Fedora

Re: nginx ssl deny access for some folder

Сообщение Voler »

Менял
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: nginx ssl deny access for some folder

Сообщение Bizdelnick »

Хотя нет, порядок правильный. А Вы точно заходите с указанного адреса? Между Вами и nginx нет никакого NAT или прокси? Посмотрите в логе, что именно запрещает nginx.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
Voler
Сообщения: 498
ОС: Fedora

Re: nginx ssl deny access for some folder

Сообщение Voler »

Bizdelnick писал(а):
13.01.2018 14:22
Хотя нет, порядок правильный. А Вы точно заходите с указанного адреса? Между Вами и nginx нет никакого NAT или прокси? Посмотрите в логе, что именно запрещает nginx.

Я захожу с реального адреса, и влогах вижу нужный адрес.

Пробовал этот код.

Код: Выделить всё

 location ~ ^/(wp-admin|wp-login\.php) {
                try_files $uri $uri/ /index.php?$args;
                index index.html index.htm index.php;
                allow 207.67.XX.XXX;
                allow 63.151.XXX.XX;
                allow 68.66.XX.111;
                deny all;
                error_page 403 = @wp_admin_ban;
     }

    location @wp_admin_ban {
           rewrite ^(.*) https://example.com permanent;
     }
    location /wp-admin/admin-ajax.php {
       allow all;
    }


Но при входе в админку происходит сохранение файла.
Спасибо сказали:
Ответить