Minha restrição de localização para o painel de administração não está funcionando no Nginx

Minha restrição de localização para o painel de administração não está funcionando no Nginx

Meu site está em https://www.example.com e tenho um painel CMS em

https://www.example.com/administrator-> 301 ->
https://www.example.com/administrator/-> 302
https://www.example.com/administrator/Login.aspx?Session=Out

E estou tentando restringir o acesso a /administrator mas isso não está funcionando - Alguém pode ajudar?

location ~*/administrator {
allow 10.0.0.0/8;
deny all;
}

aqui estão os registros

192.168.5.232 - - [20/Apr/2023:09:17:57 +0530] "GET /administrator/ HTTP/2.0" 302 154 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/112.0"
192.168.5.232 - - [20/Apr/2023:09:17:57 +0530] "GET /administrator/Login.aspx?Session=Out HTTP/2.0" 200 2448 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/112.0"

Aqui estão os registros de erros

2023/04/20 09:15:34 [notice] 4810#4810: *467 "GET|HEAD|POST" matches "GET", client: 192.168.5.232, server: example.com, request: "GET /administrator/error HTTP/2.0", host: "www.example.com", referrer: "https://www.example.com/administrator/Login.aspx?Session=Out"
2023/04/20 09:17:57 [notice] 4962#4962: *513 "GET|HEAD|POST" matches "GET", client: 192.168.5.232, server: example.com, request: "GET /administrator/ HTTP/2.0", host: "www.example.com"
2023/04/20 09:17:57 [notice] 4962#4962: *513 "GET|HEAD|POST" matches "GET", client: 192.168.5.232, server: example.com, request: "GET /administrator/Login.aspx?Session=Out HTTP/2.0", host: "www.example.com"

Responder1

Você não precisa de expressões regulares aqui. Apenas o diretório deve fazer isso

location /administrator/ {
allow 10.0.0.0/8;
deny all;
}

E estava faltando um espaço em branco depois ~*, o que provavelmente era o problema real.

informação relacionada