Eu tenho uma configuração nginx parecida com esta:
location / {
satisfy any;
allow SOME_IP_ADDRESS;
allow SOME_IP_ADDRESS;
allow SOME_IP_ADDRESS;
deny all;
auth_basic "Restricted";
auth_basic_user_file SOME_PATH/.htpasswd;
include /etc/nginx/mime.types;
try_files $uri $uri/ @handler;
}
location ~ .php$ {
satisfy any;
allow SOME_IP_ADDRESS;
allow SOME_IP_ADDRESS;
allow SOME_IP_ADDRESS;
deny all;
auth_basic "Restricted";
auth_basic_user_file SOME_PATH/.htpasswd;
add_header X-UA-Compatible 'IE=Edge,chrome=1';
try_files $uri $uri/ =404;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT $realpath_root;
include fastcgi_params;
}
O resultado atual é que somente os IPs listados podem acessar o site sem autenticação.
Eu quero continuar assim, mas também permitir que todos pulem a autorização se o URI solicitado contiver uma string específica.
Por exemplo: qualquer pessoa que entrar em domain.com / ... ALGUM / STRING ... pode pular a autorização.
- Alguma idéia?