Sous dossier public en interne avec nginx

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Sous dossier public en interne avec nginx

ex_rat

Salut
Je cherche la bonne formule pour rendre "public" mais uniquement en interne un sous dossier contenant des images png, la page principal demandant l'id/passe de rutorrent.
Le but étant de ne pas avoir de trace dans rutorrent-error.log en cas de gros doigts parce que ça fait péter les plombs de fail2ban... 12 images, 12 erreurs dans error.log et ban direct

Alors si il ya un moyen plus simple ou plus propre, je prends ! Pour l'instant, j'ai pensé à un truc comme ça mais je suis pas trop sure

Pour tenter de me faire comprendre, une page index.html protégé par passe dans /graph qui appelle des images dans /graph/users

Dans mon rutorrent.conf j'ai pensé à un truc comme ça (pas testé !):

        location ^~ /graph {
            root /var/www;
            include /etc/nginx/conf.d/php;
            include /etc/nginx/conf.d/cache;
        }

        location ^~ /graph/users {
	    root /var/www;
	    internal;
	    satisfy any;
	    allow all;
	}

Ça me parait un peu tordu mon truc, doit y avoir mieux pour pas logger mes png !

Ex.

Magicalex

pourquoi tu utilises?

internal;

ex_rat

Je ne veux pas qu'on puisse y accéder directement de l’extérieur, seulement avec la page index une fois loggé (si c'est possible);
après c’est peut-être pas la bonne méthode non plus !

mon gros soucis, c’est error.log et ça m’embête de rien logger du tout , je voudrais garder une trace des erreurs de passe sur l'index.html

ex_rat

Sinon, est-ce que ça ce serait mieux ?
protéger mes images par passe mais ne pas logger le dossier

location ^~ /graph/users {
    root /var/www;
    error_log off;
}

Sous réserve que error_log off; soit un truc qui marche avec nginx évidement.................

BXT

Je pense que tu devrais revoir ton système à la base, ça me semble vraiment bordélique ton truc..

ex_rat

Développes, ça m'aide pas ça

Je range mes images normalement dans un rep', c'est une arborescence normal pour pas en foutre partout.
/graph/
exrat.php
toto.php

/graph/users/
rtom_exrat_mem_day.png
rtom_toto_mem_day.png
etc... X 30 ou 40 png

C'est surtout nginx qui est pénible à me coller une erreur par png et ce serait pas terrible de couper complètement error.log sur le dossier principal...

ex_rat

Je précise que le truc fonctionne impec.
J'ai aussi la soluce de mettre les images dans mon dossier d'accueil (en /base), ça marche très bien aussi,
mais même si on est protégé du listage et qu'il n'y a aucun lien exterieur, que les png sont "anonyme" c’est pas terrible comme concept de laisser ça à porté...

Magicalex

essaye ça

location ^~ /graph {
    root /var/www;
    include /etc/nginx/conf.d/php;
    include /etc/nginx/conf.d/cache;
    log_not_found off;
}

ex_rat

Ok je vais tester ça.
J'ai trouvé ça aussi: error_log /dev/null crit;
On va voir comment il prend la chose.
ex.

ex_rat

Alors j'ai testé avec error_log /dev/null crit; et c'est ok plus de ban intempestif, donc problème réglé...

Par contre en fin d'install j'ai eu un soucis avec Seedbox-Manager, j'avais pas le dossier:

/var/www/seedbox-manager/public/components

Donc je vais en refaire une ou deux pour être sur que c'est juste une petite galère ponctuel, on sait jamais !

Ex.

Magicalex

C'est bower qui crée le dossier normalement