Nginx (443レス)
上下前次1-新
263: 2016/04/20(水)11:25 AAS
それなら基本的には大丈夫なんだけど、自分でアクセスした結果はどうなの?
質問するなら設定内容とその目的、結果はどうなったかを書いていかないと
情報を小出しにするのは宜しくないよ。聞く側も聞かれる側もだけど。
もっともスルーすれば良いんだけど俺みたいに食い付いちゃうのもいるww
264: 2016/04/20(水)11:27 AAS
アクセスするとディレクトリ自体は403返してくれるんですがファイルに直接アクセスすると見えちゃうんです
もちろんキャッシュとか消して見てる
265(1): 2016/04/20(水)11:42 AAS
/hogehogeは403
/hogehoge/fuga/a.txtは普通に見れる
という感じです
266(1): 2016/04/20(水)12:05 AAS
>>265
後者を明示的に許可するようなlocation書いていたりしない?
基本はこの記事の通りなんだけどな>外部リンク[html]:heartbeats.jp
267: 2016/04/20(水)12:10 AAS
>>266
書いてないです
/ とphpと/hogehogeと画像とjsのキャッシュ設定だけです
268: 2016/04/20(水)12:34 AAS
ReverseProxy かましてバックエンド側にその拒否設定とか書いてない?
269: 2016/04/20(水)13:37 AAS
ただのjsonやテキストファイルなのでnginxだけ処理してるはず
phpだけphp-fpmに回してる
270: 2016/04/20(水)13:54 AAS
もう一度 conf 見なおすとかすると良いんじゃ無いかなー。
うちの検証環境で同じ事をしても指定パス以下は全て 403 返してくるから想定通りに動くよ。
271: 2016/04/20(水)13:58 AAS
ついでに一部伏せたログペタリ
# conf
location /test/ {
deny all;
}
# log
2016/04/20 11:21:05 [error] 27953#27953: *1 access forbidden by rule, client: 192.168.x.x, server: example.com, request: "GET /test/a.txt HTTP/2.0", host: "example.com"
2016/04/20 13:52:48 [error] 28742#28742: *2 access forbidden by rule, client: 192.168.x.x, server: example.com, request: "GET /test/hoge/b.txt HTTP/2.0", host: "example.com"
272: 2016/04/20(水)14:07 AAS
confがこんな感じで
location / {
index /hogehoge/public/index.php;
}
location ~\.php$ {
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
省7
273: 2016/04/20(水)14:07 AAS
具体的な設定(出せないところは伏せるとして)書かない時点で
エスパー案件だったか
構ったのが悪かったよ、あほらし
274: 2016/04/20(水)14:12 AAS
218.221.35.229 - - [20/Apr/2016:14:09:20 +0900] "GET /hogehoge/private/conf/options.json HTTP/1.1" 200 12219 "-" "Mozilla/5.0 (Linux; Android 5.1; Power Build/LMY47D)"
普通に出来ちゃってるんです
275: 2016/04/20(水)14:55 AAS
270, 271 だけど
情報小出しだし、どうも要領を得ない感じなのもあって時間とれないんで
他の人のレス待つか設定見なおすとかしてみるといいかもですね。
ではでは。
276(1): 2016/04/21(木)01:16 AAS
jsonが~\.(jpg|gif|png|css|js)にマッチしてるからとか。
~\.(jpg|gif|png|css|js)$にしてみたらどう?
277: 2016/04/21(木)08:32 AAS
>>276
それです
無事403にできました
ありがとうございます
278: 2016/05/29(日)11:02 AAS
CORS対応しようとしててgzip off;にしたんですがContent-Lengthが0にしまう
どこを直したらいいですか?
コンフィグとcurl -vの結果
外部リンク[vhdl]:hastebin.com
279(6): 2016/06/04(土)19:41 AAS
google-chrome で http2 が有効にならない.
切り分けがうまくいってないんですが,怪しいところがないか,アドバイスもらえませんか.
サーバ
OS: debian jessie
nginxバージョン: 1.10.1
コンパイルオプション(モジュール系): --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_gzip_static_module --with-http_v2_module
クライアント
OS: win8.1
ブラウザ: cyberfox 45.0.1,google-chrome 51.0.2704.63
サーバ側の切り分け
省6
280: 2016/06/04(土)19:42 AAS
user www-data;
worker_processes 1;
events {
worker_connections 768;
}
http {
include mime.types;
include deny.conf;
default_type application/octet-stream;
sendfile on;
省11
281: 2016/06/04(土)19:43 AAS
server {
listen 443 ssl http2;
root /home/USERNAME/public_html;
index index.php index.htm;
access_log logs/ssl_access.log;
error_log logs/ssl_error.log;
server_name www.hadacchi.com;
ssl_certificate /path/to/server.crt;
ssl_certificate_key /path/to/server.key;
省9
282: 2016/06/04(土)19:46 AAS
メイドさんがほしいw
上下前次1-新書関写板覧索設栞歴
あと 161 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.010s