Nginx - Permitir que apenas IPs específicos ou caminho de URL específico pule a autenticação

0

Eu tenho uma configuração nginx parecida com esta:

location / {
    satisfy any;
    allow SOME_IP_ADDRESS;
    allow SOME_IP_ADDRESS;
    allow SOME_IP_ADDRESS;
    deny all;
    auth_basic "Restricted";
    auth_basic_user_file SOME_PATH/.htpasswd;
    include   /etc/nginx/mime.types;
    try_files $uri $uri/ @handler;
}

location ~ .php$ {
    satisfy any;
    allow SOME_IP_ADDRESS;
    allow SOME_IP_ADDRESS;
    allow SOME_IP_ADDRESS;
    deny all;
    auth_basic "Restricted";
    auth_basic_user_file SOME_PATH/.htpasswd;
    add_header X-UA-Compatible 'IE=Edge,chrome=1';
    try_files $uri $uri/ =404;
    fastcgi_pass   unix:/var/run/php5-fpm.sock;
    fastcgi_param  SCRIPT_FILENAME  $realpath_root$fastcgi_script_name;
    fastcgi_param  DOCUMENT_ROOT $realpath_root;
    include        fastcgi_params;
}

O resultado atual é que somente os IPs listados podem acessar o site sem autenticação.
Eu quero continuar assim, mas também permitir que todos pulem a autorização se o URI solicitado contiver uma string específica.
Por exemplo: qualquer pessoa que entrar em domain.com / ... ALGUM / STRING ... pode pular a autorização.

- Alguma idéia?

    
por Pini 18.07.2017 / 16:54

0 respostas

Tags