scgi_store_access
Директива scgi_store_access позволяет задавать правила контроля доступа для сохранения файлов в ответах SCGI. — NGINX HTTP Core
Описание
`scgi_store_access` директива используется в NGINX для управления разрешениями доступа к файлам, создаваемым из ответов SCGI. Эта директива позволяет тонко настраивать, каким адресам клиентов разрешён или запрещён доступ к сохранённым файлам. Можно задать от одного до трёх правил контроля доступа, состоящих из директив 'allow' и 'deny', которые позволяют разрешать или ограничивать доступ на основе IP-адреса клиента или маски подсети. Директива работает так: сначала оценивается адрес клиента в входящем запросе, затем применяются определённые правила в том порядке, в котором они указаны. Если правило 'allow' совпадает с адресом клиента, доступ предоставляется; если совпадает правило 'deny' — доступ блокируется. Если соответствующего правила не найдено, применяется политика контроля доступа по умолчанию. Такое поведение важно для поддержания безопасности и для того, чтобы конфиденциальные файлы были доступны только авторизованным пользователям. Правила обрабатываются последовательно, что позволяет реализовывать тонкое управление доступом в соответствии с требованиями организации.
Пример конфига
location /some/location {
scgi_pass 127.0.0.1:9000;
scgi_store on;
scgi_store_access allow 192.168.1.0/24;
scgi_store_access deny all;
}Убедитесь, что вы определили как правила allow, так и правила deny в соответствии со своей стратегией контроля доступа; иначе клиенты могут быть случайно заблокированы.
Неправильная нотация подсети в IP-адресах может привести к тому, что доступ будет ошибочно предоставлен или отказан.
Убедитесь, что директива scgi_store включена, чтобы правила доступа вступили в силу, поскольку они применяются только при активном хранении ответов.