nginx directory ip ограничение не работает

Question

Я пытаюсь ограничить свой каталог phpmyadmin только разрешенным IP-адресом из дома. Это удаленный VPS не в моей сети:

location ^~ /9ZXyNSDVTM7yExN/ { #this is the phpmyadmin directory (I renamed it) 
     allow 127.10.176.5;  #This is my IP 
     deny all; 
} 

Моя проблема в том, что это дает мне ошибку 404, когда я иду на страницу. Странно, если я изменил IP в приведенном выше коде на случайный IP, который НЕ принадлежит мне, тогда он дает ошибку 403 Forbidden вместо ошибки 404.

Я не получаю ошибку 404, если я удалю весь этот блок местоположения. Почему этот блок ограничения не работает?

Кроме того, здесь вся моя nginx.conf:

#user html; 
worker_processes 1; 

#error_log logs/error.log; 
#error_log logs/error.log notice; 
#error_log logs/error.log info; 

#pid  logs/nginx.pid; 


events { 
    worker_connections 1024; 
} 


http { 
    include  mime.types; 
    default_type application/octet-stream; 

    #log_format main '$remote_addr - $remote_user [$time_local] "$request" ' 
    #     '$status $body_bytes_sent "$http_referer" ' 
    #     '"$http_user_agent" "$http_x_forwarded_for"'; 

    #access_log logs/access.log main; 

    sendfile  on; 
    #tcp_nopush  on; 

    #keepalive_timeout 0; 
    keepalive_timeout 65; 

    #gzip on; 

    server { 
     listen  80; 
     server_name localhost; 

     #charset koi8-r; 

     #access_log logs/host.access.log main; 

     location/{ 
      root /srv/http; 
      index index.php; 
#  try_files $uri.html $uri/ =404; 
     } 

     #error_page 404    /404.html; 

     # redirect server error pages to the static page /50x.html 
     # 
     error_page 500 502 503 504 /50x.html; 
     location = /50x.html { 
      root /usr/share/nginx/html; 
     } 

     # proxy the PHP scripts to Apache listening on 127.0.0.1:80 
     # 
     #location ~ \.php$ { 
     # proxy_pass http://127.0.0.1; 
     #} 

     # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 
     # 
     #location ~ \.php$ { 
     # root   html; 
     # fastcgi_pass 127.0.0.1:9000; 
     # fastcgi_index index.php; 
     # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; 
     # include  fastcgi_params; 
     #} 

     # deny access to .htaccess files, if Apache's document root 
     # concurs with nginx's one 
     # 
     #location ~ /\.ht { 
     # deny all; 
     #} 
    location ^~ /9ZXyNSDVTM7yExN/ { 
     allow 127.10.176.5; 
     deny all; 
    } 



     location ~ \.php$ { 
     fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock; 
     fastcgi_index index.php; 
     root /srv/http; 
     include fastcgi.conf; 
     } 


    # another virtual host using mix of IP-, name-, and port-based configuration 
    # 
    #server { 
    # listen  8000; 
    # listen  somename:8080; 
    # server_name somename alias another.alias; 

    # location/{ 
    #  root html; 
    #  index index.html index.htm; 
    # } 
    #} 


    # HTTPS server 
    # 
    #server { 
    # listen  443; 
    # server_name localhost; 

    # ssl     on; 
    # ssl_certificate  cert.pem; 
    # ssl_certificate_key cert.key; 

    # ssl_session_timeout 5m; 

    # ssl_protocols SSLv2 SSLv3 TLSv1; 
    # ssl_ciphers HIGH:!aNULL:!MD5; 
    # ssl_prefer_server_ciphers on; 

    # location/{ 
    #  root html; 
    #  index index.html index.htm; 
    # } 
    #} 
} 
} 

Answer 1

Проблема заключается в том, что вы не имеете «корень», объявленный в блоке местонахождения. Просто объявите тот же корень, что и в «/», и он должен работать

Answer 2

Добавить root и index в location ^~ /9ZXyNSDVTM7yExN/. «Разрешить/отрицать» работает, он просто не знает, что показывать.

И будьте осторожны с порядком согласования. Проверьте, не имеет ли вероятность, что /9ZXyNSDVTM7yExN/index.php не относится к местоположению \.php$, которое не имеет разрешения/запрета.

Надеюсь, это поможет.