Как с помощью nginx закрыть доступ к /index.php?action=admin?

Question

[pridyrok]

Как закрыть доступ к /index.php?action=admin ?

Answer 1

[evnuh]

Закрыть доступ HTTP-аутентификацией:

location /index.php?action=admin {
    auth_basic 'Admin Panel';
    auth_basic_user_file admin.passwd;
}

Далее ложите файл рядом admin.passwd, в котором записываете хешированные логины и пароли (читать тут: nginx.org/en/docs/http/ngx_http_auth_basic_module....)
Ну или прямо плейнтекстом их загоняете туда:
admin:{PLAIN}password:welcome to admin zone

Answer 2

[pridyrok]

Спасибо что ответили.

location /index.php?action=admin {
Так я пробовал, не работает.
Не понимаю почему...

Может быть из-за этого?

location / {
                    proxy_pass http://127.0.0.1:81/; #  Apache
                    include /etc/nginx/proxyall;
                }

Да, на всякий случай, это форум smf.

Пока сделал так:

set $a "";
                if ( $http_referer ~* (admin|moderate) ) {
                        set $a 1;
                }
                if ($remote_addr !~ 192.192.23.93) {
                        set $a 1$a;
                }
                if ($a = 11) {
                        return 403;
                }

Comments

[Константин Самилко]

location /index.php?action=admin - не верно. в данном случае не будут приниматься аргументы ?action=admin.
1. Если это специфический файл, только для админов, вы можете вынести его в отдельный location и там настроить к нему доступ.
2. Только предположение. Делаете тоже отдельный location, но в нем средствами proxy_pass передаете верные аргументы.