내 nginx 구성은 다음과 같습니다.
location / {
satisfy any;
allow SOME_IP_ADDRESS;
allow SOME_IP_ADDRESS;
allow SOME_IP_ADDRESS;
deny all;
auth_basic "Restricted";
auth_basic_user_file SOME_PATH/.htpasswd;
include /etc/nginx/mime.types;
try_files $uri $uri/ @handler;
}
location ~ .php$ {
satisfy any;
allow SOME_IP_ADDRESS;
allow SOME_IP_ADDRESS;
allow SOME_IP_ADDRESS;
deny all;
auth_basic "Restricted";
auth_basic_user_file SOME_PATH/.htpasswd;
add_header X-UA-Compatible 'IE=Edge,chrome=1';
try_files $uri $uri/ =404;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT $realpath_root;
include fastcgi_params;
}
현재 결과는 나열된 IP만 인증 없이 웹 사이트에 액세스할 수 있다는 것입니다.
나는 이 방식을 유지하고 싶지만 요청된 URI에 특정 문자열이 포함되어 있으면 모든 사람이 인증을 건너뛸 수 있도록 허용합니다.
예: domain.com/...SOME-STRING...을 입력하는 사람은 누구나 승인을 건너뛸 수 있습니다.
- 어떤 아이디어라도 있나요?