Page 1 sur 1
[nginx] deny et allow ne fonctionne pas. (résolu)
Publié : dim. 31 juil. 2016, 15:32
par ignace72
Bonjour à tous,
Sous Nginx, je voudrais restreindre l'accès sauf local à un répertoire et à un fichier mais bien que j'ai utilisé deny et allow, j'ai toujours accès de l’extérieur.
Mon code :
Code : Tout sélectionner
location /wp-admin/ {
allow 127.0.0.1;
deny all;
}
location /wp-login.php {
allow 127.0.0.1;
deny all;
}
Si quelqu'un à une idée, y a t-il un bug ?
Merci.
Re: [nginx] deny et allow ne fonctionne pas.
Publié : dim. 31 juil. 2016, 15:47
par benjarobin
Bonjour, as tu bien fait un reload ou un restart du service nginx ?
Comment testes tu cet accès depuis l'extérieur ?
Re: [nginx] deny et allow ne fonctionne pas.
Publié : dim. 31 juil. 2016, 15:51
par ignace72
Merci de cette réponse rapide.
Je fais bien un restart du nginx.service.
Je teste avec Tor-Browser.
Re: [nginx] deny et allow ne fonctionne pas.
Publié : dim. 31 juil. 2016, 16:07
par benjarobin
Es tu sûr de sortir pour re-entrer ? Tu n'aurais pas un smartphone en 3g ?
Il nous faudrait plus d'information (configuration complète de Nginx, Url de test, ...)
Sinon tu as les logs des access de chaque page vu, il suffit de les regarder
Re: [nginx] deny et allow ne fonctionne pas.
Publié : dim. 31 juil. 2016, 16:19
par ignace72
Je n'ai même pas de téléphone portable.
Oui, je peut même aller dans l'interface d'administration.
URL de test :
https://ignace72.eu/wp-login.php
Fichier de configuration de Nginx :
https://ignace72.eu/nginx.conf
Log d'accès avec Tor-Browser :
Code : Tout sélectionner
109.201.154.200 - - [31/Jul/2016:14:17:24 +0000] "GET /wp-login.php HTTP/1.1" 200 4524 "-" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:25 +0000] "GET /wp-admin/load-styles.php?c=1&dir=ltr&load%5B%5D=dashicons,buttons,forms,l10n,login&ver=4.5.3 HTTP/1.1" 200 38480 "https://ignace72.eu/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:25 +0000] "GET /wp-content/plugins/captcha/css/desktop_style.css?ver=4.5.3 HTTP/1.1" 200 428 "https://ignace72.eu/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:26 +0000] "GET /wp-admin/load-scripts.php?c=1&load%5B%5D=jquery-core,jquery-migrate&ver=4.5.3 HTTP/1.1" 200 40877 "https://ignace72.eu/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:26 +0000] "GET /wp-content/plugins/captcha/css/style.css?ver=4.5.3 HTTP/1.1" 200 1660 "https://ignace72.eu/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:27 +0000] "GET /wp-content/plugins/captcha/js/front_end_script.js?ver=4.5.3 HTTP/1.1" 200 1051 "https://ignace72.eu/wp-login.php" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
109.201.154.200 - - [31/Jul/2016:14:17:27 +0000] "GET /wp-admin/images/wordpress-logo.svg?ver=20131107 HTTP/1.1" 200 1521 "https://ignace72.eu/wp-admin/load-styles.php?c=1&dir=ltr&load%5B%5D=dashicons,buttons,forms,l10n,login&ver=4.5.3" "Mozilla/5.0 (Windows NT 6.1; rv:45.0) Gecko/20100101 Firefox/45.0"
Re: [nginx] deny et allow ne fonctionne pas.
Publié : dim. 31 juil. 2016, 16:41
par ignace72
J'ai trouvé pour le répertoire j'avais mit deny et allow pour la configuration http mais pas pour la configuration https.
Par-contre nginx ne bloque toujours pas le fichier wp-login.php.
Que dois-je faire pour ça ?
Re: [nginx] deny et allow ne fonctionne pas. (en cours)
Publié : dim. 31 juil. 2016, 17:26
par ignace72
bon, là plus personne n'a accès à /wp-admin/ ni /wp-login.php, même pas moi.
J'ai modifier comme ça :
Code : Tout sélectionner
location ^~ /wp-admin/ {
allow 127.0.0.1;
deny all;
}
location = /wp-login.php {
allow 127.0.0.1;
deny all;
}
Re: [nginx] deny et allow ne fonctionne pas. (en cours)
Publié : dim. 31 juil. 2016, 18:03
par benjarobin
Il faut voir en local ce que dise les log, quel IP voit nginx...
Re: [nginx] deny et allow ne fonctionne pas. (en cours)
Publié : dim. 31 juil. 2016, 18:56
par ignace72
error.log me donne :
Code : Tout sélectionner
2016/07/31 16:51:52 [error] 5870#5870: *1 "/etc/nginx/html/wp-admin/index.html" is not found (2: No such file or directory), client: 127.0.0.1, server: localhost, request: "GET /wp-admin/ HTTP/2.0", host: "ignace72.eu", referrer: "https://ignace72.eu/"
et
access.log me donne :
Code : Tout sélectionner
127.0.0.1 - - [31/Jul/2016:16:51:52 +0000] "GET /wp-admin/ HTTP/2.0" 404 284 "https://ignace72.eu/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/52.0.2743.82 Safari/537.36"
Re: [nginx] deny et allow ne fonctionne pas. (résolu)
Publié : mer. 03 août 2016, 12:41
par ignace72
Bonjour,
J'ai trouvé grâce à Mygale1978 du forum
http://www.developpez.net
Le code est donc celui-là :
Code : Tout sélectionner
location ^~ /wp-admin/ {
root /srv/http;
allow 127.0.0.1;
deny all;
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
location = /wp-login.php {
root /srv/http;
allow 127.0.0.1;
deny all;
fastcgi_pass unix:/run/php-fpm/php-fpm.sock;
fastcgi_index index.php;
include fastcgi.conf;
}
Merci benjarobin pour ton aide précieuse.
Problème résolu.