Eu tenho um RaspberryPi com Raspbian e quero que uma pasta www pública seja protegida por htpasswd e que os arquivos php sejam passados corretamente e que os arquivos .htpasswd e .db sejam negados a todos.
Mas isso não funciona com minha configuração. Quando eu chamo o site do meu navegador na minha rede local ( http://192.168.0.12/test/page.php ) ele é mostrado corretamente, mas nenhuma autenticação foi necessária e eu posso fazer o download dos arquivos .htpasswd e .db, mesmo que eu os tenha negado na minha configuração.
O que está errado? Isso é possível, que apenas o primeiro bloco de localização correspondente é executado? Como posso ignorar isso?
Estrutura de pastas em "/ usr / share / nginx / www":
test
- data.db
- page.php
- .htpasswd
index.html
index.php
.htpasswd
Minha configuração do servidor nginx:
server {
#listen 80; ## listen for ipv4; this line is default and implied
#listen [::]:80 default_server ipv6only=on; ## listen for ipv6
root /usr/share/nginx/www;
index index.html index.htm index.php;
# Make site accessible from http://localhost/
server_name localhost;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ /index.html;
# Uncomment to enable naxsi on this location
# include /etc/nginx/naxsi.rules
}
location /doc/ {
alias /usr/share/doc/;
autoindex on;
allow 127.0.0.1;
allow ::1;
deny all;
}
#pass the PHP scripts to PHP-FPM server listening on unix socket
location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
include fastcgi_params;
}
location ~ /testDb {
auth_basic "Admin Login";
auth_basic_user_file /usr/share/nginx/www/test/.htpasswd;
}
# deny access to .ht files
location ~ \.ht {
deny all;
}
# deny access to .db files
location ~ \.db {
deny all;
}
}
Obrigado em vantagem!
Tags nginx