[nginx] deny et allow ne fonctionne pas. (résolu)

ignace72 · Message par **ignace72** » dim. 31 juil. 2016, 15:32

Bonjour à tous,
Sous Nginx, je voudrais restreindre l'accès sauf local à un répertoire et à un fichier mais bien que j'ai utilisé deny et allow, j'ai toujours accès de l’extérieur.
Mon code :

Code : Tout sélectionner

	location /wp-admin/ {
		allow	127.0.0.1;
		deny    all;
	}


	location /wp-login.php {
		allow	127.0.0.1;
		deny    all;
	}

Si quelqu'un à une idée, y a t-il un bug ?
Merci.

Message par **benjarobin** » dim. 31 juil. 2016, 15:47

Bonjour, as tu bien fait un reload ou un restart du service nginx ?
Comment testes tu cet accès depuis l'extérieur ?

ignace72 · Message par **ignace72** » dim. 31 juil. 2016, 15:51

Merci de cette réponse rapide.
Je fais bien un restart du nginx.service.
Je teste avec Tor-Browser.

Message par **benjarobin** » dim. 31 juil. 2016, 16:07

Es tu sûr de sortir pour re-entrer ? Tu n'aurais pas un smartphone en 3g ?
Il nous faudrait plus d'information (configuration complète de Nginx, Url de test, ...)
Sinon tu as les logs des access de chaque page vu, il suffit de les regarder

ignace72 · Message par **ignace72** » dim. 31 juil. 2016, 16:19

Je n'ai même pas de téléphone portable.
Oui, je peut même aller dans l'interface d'administration.
URL de test : https://ignace72.eu/wp-login.php
Fichier de configuration de Nginx : https://ignace72.eu/nginx.conf
Log d'accès avec Tor-Browser :

Code : Tout sélectionner

109.201.154.200 - - [31/Jul/2016:14:17:24 +0000] "GET /wp-login.php HTTP/1.1" 200 4524 "-" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:25 +0000] "GET /wp-admin/load-styles.php?c=1&dir=ltr&load%5B%5D=dashicons,buttons,forms,l10n,login&ver=4.5.3 HTTP/1.1" 200 38480 "https://ignace72.eu/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:25 +0000] "GET /wp-content/plugins/captcha/css/desktop_style.css?ver=4.5.3 HTTP/1.1" 200 428 "https://ignace72.eu/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:26 +0000] "GET /wp-admin/load-scripts.php?c=1&load%5B%5D=jquery-core,jquery-migrate&ver=4.5.3 HTTP/1.1" 200 40877 "https://ignace72.eu/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:26 +0000] "GET /wp-content/plugins/captcha/css/style.css?ver=4.5.3 HTTP/1.1" 200 1660 "https://ignace72.eu/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:27 +0000] "GET /wp-content/plugins/captcha/js/front_end_script.js?ver=4.5.3 HTTP/1.1" 200 1051 "https://ignace72.eu/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:27 +0000] "GET /wp-admin/images/wordpress-logo.svg?ver=20131107 HTTP/1.1" 200 1521 "https://ignace72.eu/wp-admin/load-styles.php?c=1&dir=ltr&load%5B%5D=dashicons,buttons,forms,l10n,login&ver=4.5.3" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"

ignace72 · Message par **ignace72** » dim. 31 juil. 2016, 16:41

J'ai trouvé pour le répertoire j'avais mit deny et allow pour la configuration http mais pas pour la configuration https.
Par-contre nginx ne bloque toujours pas le fichier wp-login.php.
Que dois-je faire pour ça ?

ignace72 · Message par **ignace72** » dim. 31 juil. 2016, 17:26

bon, là plus personne n'a accès à /wp-admin/ ni /wp-login.php, même pas moi.
J'ai modifier comme ça :

Code : Tout sélectionner

	location ^~ /wp-admin/ {
		allow	127.0.0.1;
		deny    all;
	}


	location = /wp-login.php {
		allow	127.0.0.1;
		deny    all;
	}

Message par **benjarobin** » dim. 31 juil. 2016, 18:03

Il faut voir en local ce que dise les log, quel IP voit nginx...

ignace72 · Message par **ignace72** » dim. 31 juil. 2016, 18:56

error.log me donne :

Code : Tout sélectionner

2016/07/31 16:51:52 [error] 5870#5870: *1 "/etc/nginx/html/wp-admin/index.html" is not found (2: No such file or directory), client: 127.0.0.1, server: localhost, request: "GET /wp-admin/ HTTP/2.0", host: "ignace72.eu", referrer: "https://ignace72.eu/"

et
access.log me donne :

Code : Tout sélectionner

127.0.0.1 - - [31/Jul/2016:16:51:52 +0000] "GET /wp-admin/ HTTP/2.0" 404 284 "https://ignace72.eu/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.82 Safari/537.36"

ignace72 · Message par **ignace72** » mer. 03 août 2016, 12:41

Bonjour,
J'ai trouvé grâce à Mygale1978 du forum http://www.developpez.net
Le code est donc celui-là :

Code : Tout sélectionner

	location ^~ /wp-admin/ {
		root	/srv/http;
		allow	127.0.0.1;
		deny	all;
		fastcgi_pass	unix:/run/php-fpm/php-fpm.sock;
		fastcgi_index	index.php;
		include        fastcgi.conf;
	}


	location = /wp-login.php {
		root	/srv/http;
		allow	127.0.0.1;
		deny	all;
		fastcgi_pass	unix:/run/php-fpm/php-fpm.sock;
		fastcgi_index	index.php;
		include        fastcgi.conf;
	}

Merci benjarobin pour ton aide précieuse.
Problème résolu.

Arch Linux

Archlinux.fr [Forums]

[nginx] deny et allow ne fonctionne pas. (résolu)

[nginx] deny et allow ne fonctionne pas. (résolu)

Re: [nginx] deny et allow ne fonctionne pas.

Re: [nginx] deny et allow ne fonctionne pas.

Re: [nginx] deny et allow ne fonctionne pas.

Re: [nginx] deny et allow ne fonctionne pas.

Re: [nginx] deny et allow ne fonctionne pas.

Re: [nginx] deny et allow ne fonctionne pas. (en cours)

Re: [nginx] deny et allow ne fonctionne pas. (en cours)

Re: [nginx] deny et allow ne fonctionne pas. (en cours)

Re: [nginx] deny et allow ne fonctionne pas. (résolu)