App config功能增强,支持访问权限控制

原有说明在这里 http://blog.sae.sina.com.cn/?p=93

新加功能如下

设置响应 header Content-Type

如果 url 请求文件的扩展名是 pdf2,设置 Content-Type 为 application/pdf

这里是两个空格- mime: if(path ~ “\.pdf2$”) type “application/pdf”

只要请求 header referer 包含字符串 sina,就设置 Content-Type 为 text/plain

这里是两个空格- mime: if(in_header[“referer”] ~ “sina”) type “text/plain”

基于主机的访问控制

禁止127.0.0.1 访问private目录

这里是两个空格- hostaccess: if(path ~ ”/private/”) deny “127.0.0.1”

只允许127.0.0.1 访问.conf结尾的文件

这里是两个空格- hostaccess: if(path ~ “\.conf$\”) allow “127.0.0.1”

禁止127.0.0.1 的所有访问(这个要慎用)

这里是两个空格- hostaccess: deny “127.0.0.1”

对cron任务保护,防止被外部抓取,我们将cron任务放在cron目录下(sae中cron服务执行时,走的是内部网络)

这里是两个空格- hostaccess: if(path ~ ”/cron/”) allow “10.0.0.0/8”

(ip地址需要加引号,*代表所有IP地址,具体可以参考apache配置.allow是白名单方式,deny是黑名单)

简单的认证

访问secret目录需要密码,允许用户zzyong用密码123qwe访问,用户coder用密码123asd访问

这里是两个空格- passwdaccess: if(path ~ ”/secret/”) passwd “zzyong:123qwe coder:123asd”

访问.text结尾的文件需要密码,允许用户writer用密码123zxc

这里是两个空格- passwdaccess: if(path ~ “\.text$”) passwd “writer:123zxc”

所有访问都要密码,允许用户writer用密码123zxc访问

这里是两个空格- passwdaccess: passwd “write:123zxc”

用户的网站后台程序都放在admin目录下,需要对admin目录做密码保护

这里是两个空格- passwdaccess: if(path ~ ”/admin/”) passwd “admin:admin123”

Comment

  • Trackback are closed
  • Comments (1)
    • lq
    • 05/09. 2010 8:14下午

    可以将include目录访问限制融合进来 有用户自己设定.

Comment are closed.