nginx basic_auth admin.php

[Whiteart]

С НГ 2021 и Рождеством ! Возник вопрос, хотел закрыть админку
location ~ (admin)\.php {
auth_basic "!";
auth_basic_user_file "/.htusers";
}
Выводит 500 error хотя на другом сайте отлично работает
Ксенфоро не сочетается с basic_auth или я чтото не так делаю?

 

[Smalesh]

на другом сайте отлично работает

В таком виде оно не может работать по определению.
Вместо

location ~ (admin)\.php {
auth_basic "!";
auth_basic_user_file "/.htusers";
}

Надо аля

    location = /admin.php {
        auth_basic "!";
        auth_basic_user_file "/home/blabla/blabla/.htusers";
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        fastcgi_pass    xxxxxxxx;
        include         /etc/nginx/fastcgi_params;
    }

 

[DreamTails]

Smalesh, мне, как случайно заинтересованному юзеру, непонятно, откуда берется

.htusers

 

[Smalesh]

.htusers

Это ручками созданный файл-база, пользователь-пароль, название произвольное, расположение желательно за пределами webroot, все есть в

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Синтаксис:	auth_basic_user_file [I]файл[/I];
Умолчание:	—
Контекст:	http, server, location, limit_except

Задаёт файл, в котором хранятся имена и пароли пользователей. Формат файла следующий:

# комментарий
имя1:пароль1
имя2:пароль2:комментарий
имя3:пароль3

 

[Whiteart]

Извиняюсь за сокращение
auth_basic_user_file " /etc/nginx/.htpasswd";
Входит но перекидывает на 500 error

Smalesh, мне, как случайно заинтересованному юзеру, непонятно, откуда берется

htpasswd -cB -C 17 /Desktop/.htpasswd Nik-admina

 

[Smalesh]

Входит но перекидывает на 500 error

nginx -T. Под спойлер или в код, без сокращений и правок.

 

[Whiteart]

Nginx

http {

access_by_lua_file /etc/nginx/anti_ddos_challenge.lua;
client_max_body_size 50m;


sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 90;
types_hash_max_size 2048;
server_tokens off;
open_file_cache max=200000 inactive=20s;

server_names_hash_bucket_size 256;
server_name_in_redirect off;

include /etc/nginx/mime.types;
default_type application/octet-stream;


gzip_disable "msie6";
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript applic$
gzip on;

gzip_comp_level 6;
gzip_vary on;
gzip_proxied any;


access_log off;
error_log off;

add_header X-Frame-Options "SAMEORIGIN" always;
add_header X-XSS-Protection "1; mode=block" always;
add_header X-Content-Type-Options "nosniff" always;
add_header Referrer-Policy "no-referrer-when-downgrade" always;
add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;
add_header Allow "GET, POST, HEAD" always;

server {

listen *: ;
server_name ;
root /media/veracrypt3/;
index index.htm index.html index.php;
if ( $request_method !~ ^(GET|POST|HEAD)$ ) {
return 405;
}

location / {

try_files $uri $uri/ /index.php?$uri&$args ;
}

#location = /admin.php {

#auth_basic "!";
#auth_basic_user_file /media/veracrypt53/.htpasswd;
#fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
#fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
#include fastcgi_params;

# }


location ~ \.php$ {

fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
fastcgi_intercept_errors off;
fastcgi_buffer_size 128k;
fastcgi_buffers 256 16k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
}


location ~ /\. {

deny all;
}

location ~* \.(?:css(\.map)?|js(\.map)?|jpe?g|png|gif|ico|cur|heic|webp|tiff?|mp3|m4a|aac|ogg|midi?|wav|mp4|mov|webm|mpe?g|avi|ogv|flv|wmv)$ {

expires 7d;
access_log off;
}

location ~* \.(?:svgz?|ttf|ttc|otf|eot|woff|woff2)$ {

add_header Access-Control-Allow-Origin "*";
expires 7d;
access_log off;
}

}

 

[Smalesh]

С auth_basic_user_file проблемы нет, порнографию с Content-Security-Policy убрать, привести в порядок. 500-ю (если этот конфиг применяется) смотреть в другом месте.

PS: конфиг ужасен.

 

[Whiteart]

С auth_basic_user_file проблемы нет, порнографию с Content-Security-Policy убрать, привести в порядок. 500-ю (если этот конфиг применяется) смотреть в другом месте.

PS: конфиг ужасен.

Спасибо за совет, сайт ещё не запущен, в разработке только
Надеюсь получится