Hey!
Eu não sei se é relevante para a comunidade, mas …
Eu estou usando o FastCGI-PHP para reproduzir alguns scripts PHP e retornar com um resultado. Isso funciona bem. Entretanto, tentei fazer alguns bloqueios usando allow
e deny
, mas isso não fez a menor diferença para mim quando adicionei apenas no location
:
location /teste/ {
autoindex off;
add_header 'Cache-Control' 'no-cache';
add_header 'Access-Control-Allow-Origin' '*' always;
add_header 'Access-Control-Expose-Headers' 'Content-Length';
allow {IP};
deny all;
}
Quando eu coloco no location php, eu apenas recebo o erro 403 de qualquer IP, seja interno ou externo:
# Configurações para arquivos PHP
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.4-fpm.sock;
allow {IP};
deny all;
}
Checando os logs, eu vejo que todas as solicitações estão sendo interpretadas pelo Nginx como 192.168.10.1 ao invés do IP real:
2023/12/04 11:49:13 [error] 3327#3327: *4 access forbidden by rule, client: 192.168.10.1, server: , request: "GET /teste/t1.php HTTP/1.1", host: "{domain}"
Alguém tem alguma ideia do motivo disso e o que posso fazer para corrigir isso?
Valeu!