我正在使用OctoberCMS和NGINX。
我希望使用随机生成的密钥和NGINX网站来保护网站的Backend Signin网址。
进入Signin页面的唯一方法是使用网址中的安全密钥或将其加入书签。
我使用此代码在使用/administrator路径时与Joomla一起使用。
虽然OctoberCMS使用/backend/backend/auth/signin。
if ($http_referer !~ "^/backend/backend/auth/signin"){
set $rule_0 1$rule_0;
}
if ($args !~ "^vhXmdqLx1lkNQ46f5egC"){
set $rule_0 2$rule_0;
}
if ($rule_0 = "21"){
rewrite ^/.*backend/backend/auth/signin/? /404 redirect;
}
它适用于登录页面,但登录后会重定向到404,因为/backend中的其他页面不包含在代码中。
我尝试像这样在uri中添加一个通配符(*),但它给出了相同的404结果:
if ($http_referer !~ "^/backend/backend.*"){
set $rule_0 1$rule_0;
}
if ($args !~ "^vhXmdqLx1lkNQ46f5egC"){
set $rule_0 2$rule_0;
}
if ($rule_0 = "21"){
rewrite ^/.*backend/backend.*/? /404 redirect;
}
注意:
/backend代替/backend/backend毁了
后端的css url,因为html中的css链接需要安全密钥。