fastcgi_store_access
Директива 'fastcgi_store_access' управляет доступом к сохранённым файлам, создаваемым модулем FastCGI в NGINX. — NGINX HTTP Core
Описание
Директива 'fastcgi_store_access' задаёт права доступа к файлам, которые сохраняются при использовании модуля FastCGI. Эта директива позволяет операторам определять, какие клиенты могут получить доступ к сохранённым файлам на основе их IP-адресов, используя правила allow или deny. Она может принимать до трёх параметров, где каждый параметр задаёт различные правила доступа в зависимости от указанных IP-адресов. Директива особенно полезна в сценариях, где в файлах, сгенерированных ответами FastCGI, могут храниться конфиденциальные данные, поэтому жизненно важно строго контролировать доступ, чтобы предотвратить несанкционированный доступ. Когда эта директива установлена, NGINX проверяет входящий запрос по указанным правилам доступа. Если IP клиента совпадает с любым правилом 'allow', доступ предоставляется, а если совпадает с правилом 'deny' — доступ запрещается. Если ни одно правило не применимо, поведение доступа определяется конфигурацией по умолчанию. Директива обеспечивает гибкость и контроль, позволяя администраторам тонко настраивать уровни доступа в соответствии с потребностями их приложений. Например, её можно настроить так, чтобы разрешать доступ только из определённых сетей или IP-адресов и запрещать остальные, что повышает безопасность сохранённых ответов FastCGI.
Пример конфига
location /store {
fastcgi_store on;
fastcgi_store_access user:rw group:rw all:r;
fastcgi_pass backend;
}Не забывайте указывать корректные IP-адреса в правилах allow/deny; неправильная конфигурация может привести к несанкционированному доступу.
Если ни одно правило не совпадает, применяется политика доступа по умолчанию, что может привести к непредвиденному поведению, если она не определена должным образом.