Здравствуйте, Maxim.
> То есть если мы не смогли построить хэш в рамках заданных
> ограничений на максимальное количество бакетов (max size) и размер
> одного бакета (bucket size), то мы построим хэш с максимально
> разрешённым количеством бакетов, игнорируя ограничене на размер
> одного бакет
Здравствуйте, Maxim.
> Начиная с 1.5.13 (http://hg.nginx.org/nginx/rev/c348dea081fb) -
> nginx запустится, и выдаст лишь предупреждение.
> Фатальная ошибка будет только в том случае, если размер одного
> элемента превышает заданный bucket size, но это обычно означет
> именно что ошибку в конфиге
Здравствуйте.
Уnginx-аесть несколько настроек, которые задаю количество
бакетов и количество элементов в каждом бакете. Если заданных значений
не достаточно, то nginx не запустится и выдаст ошибку. Так раньше было
по крайней мере.
Как подружить такие настройки со сгенерёнными конфига
Здравствуйте, Ruslan.
> Proof of concept патч:
Руслан, огромное спасибо!
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте, fox.
Вы правы. Нужно писать одно равно.
> В разве не "if ($request_method = PUT )"?
Но тут всёравно нет if-а
http://nginx.org/ru/docs/http/ngx_http_core_module.html#client_max_body_size
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
Здравствуйте.
Оказалось, что client_max_body_size не работает внутри if-а .
Хотел ограничивать размер GET- и POST-запросов, не ограничивая размер
PUT-запросов, поступающих с доверенных ip. Конфиг планировался
примерно такой:
server {
listen 80;
server_name x;
Здравствуйте, darksmoke.
> Подскажите, может кто-то знает, есть один урл и он отдает разный JSON в
> зависимости от того какая переменная в него пришла POST'ом.
> Если знаете такое решение покажите пожалуйста. Теоритически скрипт на луа
> может такое. Но я еще не дошел до него, может есть проще в
Здравствуйте, kpoxa.
perf даст больше полезной информации.
> А что будет по скорости быстрее работать, при ограничении доступа к
> определенным расширениям файлов (2-3 десятка расширений):
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
Здравствуйте, S.A.N.
> Но я как прикладной разработчик, вижу пользу в том чтобы Websocket
> соединения юзал тот же клиентский сокет что и HTTP2 соединения.
> Сейчас браузер открывает два разных сокета, один для HTTP2 второй
> для Websocket, так более накладно и нет гарантии что дв
Здравствуйте, Валентин.
> Будут приняты меры чтобы этого больше не повторялось.
Хорошо бы ещё спам в листе победить.
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mail
Здравствуйте, Maxim.
> *) Добавление: переменная $request_id.
Это таймстамп+счётчик?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/l
Здравствуйте, Vadim.
> просмотрел Release notes от 1.4.2 и выше и какого упоминания о
> исправлении возможного бага в коде модуля memcached не заметил.
Сторонние модули могут наводить проблемы для других модулей. Чем их
меньше, тем лучше.
А обновиться стоит потому, что несколько secure-баг
Здравствуйте, Vadim.
Эксперимент можно было бы провести без сторонних модулей. Тогда
появился бы хотя бы один вариант решения Вашей проблемы.
> нет, т.к. это довольно рискованный и трудоемкий процесс в сравнении с
> возможным изменением конфиг. файла nginx.conf, настроек memcached.
> Чтобы обнови
Здравствуйте, Vadim.
> Версия nginx: 1.4.2
Обновлять nginx не пробовали?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте, Vadim.
>> *) Исправление: в модуле ngx_http_v2_module.
>>
> А вот когда пишется что-то в подобной форулировке (только "исправление",
> без конкретики) это значит, что что-то секретное? :)
http://hg.nginx.org/nginx/
--
С уважением,
Михаил mailto:postma
Здравствуйте, Валентин.
> Можно настроить дебаг лог в памяти:
> http://nginx.org/ru/docs/debugging_log.html#memory
Предполагается, что как-то автоматически будет отлавливаться искомое событие и
после
этого дёргаться gdb-скрипт?
--
С уважением,
Михаил mailto:postmas..
Здравствуйте, Alexander.
Попробуйте написать его сами на одном из встроенных в nginx языков:
Javascript, Perl или Lua.
> Скажите, пожалуйста, где можно заказать написание модуля?
> Выполнялет ли такие заказы Nginx Inc.?
--
С уважением,
Михаил mailto:postmas...@softsear
Здравствуйте, ingtar.
> Имеется сервис nginx, который кэширует картинки для отдачи пользователям.
> Большие обьемы в несколько десятков GB.
> При рестарте службы он начинает переиндексировать свой кеш и работа
> тормозится.
> При обновлении бинарника по шагам
> http://nginx.org/ru/docs/control.htm
Здравствуйте, Maxim.
>> А можно чуть подробнее про динамические модули? На основе чего их
>> можно делать?
>>
> Вот здесь есть подробности
> https://www.nginx.com/resources/wiki/extending/
Почитал немного, но не понял, какая проблема решается спомощью
динамических модулей?
--
С уважением,
Ми
Здравствуйте, Илья.
Он пишется в заголовок X-Forwarded-For . Зайдите Оперой в турбо-режиме
на свой сайт и посмотрите, какие заголовки в запросе придут.
> Каким образом?
>>> а в чем полезность того факта, что мы можем определить, что запрос
>>> пришел через Яндекс или Оперу турбо?
>>
>> Узнаем на
Здравствуйте, Илья.
> а в чем полезность того факта, что мы можем определить, что запрос
> пришел через Яндекс или Оперу турбо?
Узнаем настоящее ip юзера.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru m
Здравствуйте, Михаил.
Прошу прощения, база в старом формате лежит тут:
http://dev.maxmind.com/geoip/legacy/geolite/#Downloads
Не знаю, на сколько она свежая, правда.
> В составе дистрибутива идёт реально не работающий скрипт. Формат базы
> MaxMind-а поменялся.
--
С уважением,
Михаил
Здравствуйте, Paul.
Не встречали, а он есть! :-)
https://trac.nginx.org/nginx/browser/nginx/contrib/geo2nginx.pl
> Дистрибутив чего именно? не встречал такого скрипта.
>> В составе дистрибутива идёт реально не работающий скрипт. Формат базы
>> MaxMind-а поменялся.
--
С уважением,
Михаил
Здравствуйте.
В составе дистрибутива идёт реально не работающий скрипт. Формат базы
MaxMind-а поменялся.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx
Здравствуйте, erosio.
> как можно добавить uri условно '/newpage' к proxy_pass http://$backend; ?
> backend задан через set и если туда сразу uri пихать то работать
> отказывается.
> пробовал rewrite но тоже безуспешно
debug log включите и станет понятно, как оно там внутри работает и
почему не
?
> выходные узлы tor в формате map для nginx можно делать вот такой штукой
> https://github.com/m-messiah/ipgeobase-importer
у меня этот скрипт не может соединиться с ipgeobase.ru :-(
> 22 января 2016 г., 4:56 пользователь Михаил Монашёв
> написал:
> Здравствуйте, Андрей.
>
Здравствуйте, Андрей.
>> у меня вот так сейчас. Подсети яндекса давно не обновлял. ip-шки стран
>> скачиваются по ссылке или из maxmind-а конвертятся.
> Спасибо за список, в полной мере проблему он конечно не решает, еще бы
> найти где-то списки сетей этих сервисов https://geektimes.ru/post/1894
Здравствуйте, Андрей.
> Есть ли какая-нибудь возможность не имея списка прокси определять
> $geoip_country_code последнего адреса в “X-Forwarded-For”?
> Другими словами: надо точно определить откуда пришел юзер, даже если он
> за проксями.
у меня вот так сейчас. Подсети яндекса давно не обновлял
Здравствуйте, Maxim.
>> > *) Добавление: модуль ngx_http_slice_module.
>>
>> Это для видео сделано? Или для популярных больших файлов? Или ещё для
>> чего-то?
> Да, это нужно для кеширования больших файлов, в том числе - видео.
> При использовании следует иметь в виду, что ответы не должн
Здравствуйте, Maxim.
> *) Добавление: модуль ngx_http_slice_module.
Это для видео сделано? Или для популярных больших файлов? Или ещё для чего-то?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru maili
Здравствуйте.
Скажите, пожалуйста, а кто-нибудь пользуется при отдаче из мемкешеда
алгоритмом балансировки ketama
http://nginx.org/ru/docs/http/ngx_http_upstream_module.html#hash ?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
_
Здравствуйте, bagas.
> Народ добрый вечер.
> Кто использует для отсечения ддос атака моудль нгинс testcookie?
> есть некторые непонятки, не пойму логики.
> настраиваю по этой инструкции
> http://habrahabr.ru/post/139931/
Боты часто умеют и куки и редиректы и Javascript и всё прочее.
Посмо
Здравствуйте, Igor.
А как текущая иерархия у $r (ответ - это объект запроса) будет
работать с HTTP v2? Если я правильно понимаю, то в HTTP v2 есть не
только запрос и ответ. Возможна и посылка данных, которые никак не
связаны с запросом, а привязаны к соединению. И даже если я оши
Здравствуйте, Igor.
А ещё примеры конфигов с кодом nginscript есть? Судя по исходникам там
куча всего реализовано, но не всё из JavaScript-а вроде.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing l
Здравствуйте, Igor.
> Интересно ваше мнение об JS-интерфейсе к внутренностям nginx’а.
Было бы интересно иметь возможность смотреть, во что преобразуется
написанный код. Судя по
http://hg.nginx.org/njs/file/157dc59dae36/njs/njs_disassembler.c он
вполне читаем. Может на нём и писать можно? :-)
--
Здравствуйте, Igor.
> Репозитарий:
> http://hg.nginx.org/njs/
> Примеры использования:
> https://www.nginx.com/blog/launching-nginscript-and-looking-ahead
> Интересно ваше мнение об JS-интерфейсе к внутренностям nginx’а.
В примерах вместо return s; пишется просто s; , что не очень наглядно.
Слож
Здравствуйте, Maxim.
>> > Изменения в nginx 1.9.5 22.09.2015
>>
>> > *) Добавление: модуль ngx_http_v2_module (заменяет модуль
>> >ngx_http_spdy_module).
>> >Спасибо Dropbox и Automattic за спонсирование разработки.
>>
>> А какие браузеры
Здравствуйте, Maxim.
> Изменения в nginx 1.9.5 22.09.2015
> *) Добавление: модуль ngx_http_v2_module (заменяет модуль
>ngx_http_spdy_module).
>Спасибо Dropbox и Automattic за спонсирование разработки.
А какие браузеры сейчас поддержив
Здравствуйте.
> Возникла необходимость спрятать доступ до административной части сайта за
> конкретный IP адрес.
> В данный момоент есть 4 зоны:
> some.domain.com/group1
> some.domain.com/group2
> some.domain.com/group3
> some.domain.com/admin
В конфиге они будут выглядеть так:
location /group1
Здравствуйте, Maxim.
>> >как сделать такое:
>> >первый запрос - всегда на основной апстрим, при таймауте на него же через
>> >другой порт, и там неудача - на резерв. Последнее через backup, а как
>> >первые два сделать? Второму серверу weight=0?
>> можно ли сделать try_files @first @second @third
Здравствуйте, meshanja.
> Не передаёт на Backend большие файлы через POST. Как версия 1.8.0, так и
> 1.9.3. В конфиге указан «client_max_body_size 1024m;». Но 28,5 МБ – ещё
> грузится, а 28,6 МБ – уже нет; точнее 10 секунд грузит себе, не передавая, а
> потом показывает 404. В логах пусто.
Посмот
Здравствуйте, Иван.
> Задача решена!
> find <путь_до_каталога_с_кешем> -type f | xargs grep -ra
> "<ключ_по_которому_необходимо_почистить_кеш>" | grep -ra KEY | cut
> -f1 -d":" | xargs rm -f
Есть стандартное решение, которое работает с любым кэшем: nginx-а,
memcached-а и т.д.
В значение
Здравствуйте, Anton.
> 2. общие советы по поводу sysctl:
> kern.ipc.soacceptqueue=5000 (или больше)
Это в десятой Фре появилось? И что значит?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
Здравствуйте, dwow.
> Есть сервер А, который забирает с сервера Б статический JS файл, методом GET
> по HTTPS.
> Проблема такая: если на сервер А возникают траблы с сетью/нагрузкой, т.е. он
> чень медленно открывается, то за ним следом падает и сервер Б, причем
> так, что перестает отвечать по
Здравствуйте, Ник.
> это первое, что пришло мне в голову и, к сожалению, Content-Length
> не передаётся.
Если ответ на GET идёт чанками, то и HEAD не выдаст размер. Отключите
чанки (что может быть чревато для больших ответов) и должен появиться
Content-Length.
--
С уважением,
Михаил
Здравствуйте, WolfTheGrey.
Файлы, которые должны кэшироваться в tmpfs и так кэшировались бы в
оперативке силами операционной системы. Так что класть их в tmpfs не
имеет смысла.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
_
Здравствуйте, Vadim.
> ```
> map $cond1 $var1 { ... }
> geo $var2 { ... }
> if ($var1) { deny all; }
> if ($var2 ~ "moo") { deny all; }
> ```
firewall?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mai
Здравствуйте, Gena.
> Судя по исходникам, nginx использует везде MD5
> - и для кеша и для ngx_http_secure_link_module
Чтобы испортить кэш, злоумышленнику надо найти множество популярных
файлов, для каждого найти коллизию, вытесняющую популярный файл из
кэша, и потом одновременно сделать
Здравствуйте, Viacheslav.
> Вопрос следующий: есть клиентское приложение (сайт), которое
> отсылает большие (~50MB) посты мультипартом. Хочется на некоторые
> отсылать редирект: 302 или 307 √ не имеет значения. Но сразу, а не
> зачитывая/буферезируя реквест боди на прокси. Можно?
Могу ошибаться,
Здравствуйте, Maxim.
>>>Отправка файлов в многопоточном режиме поддерживается только на
>>>Linux.
>> А на FreeBSD планируется поддержка? Видимо есть какие-то нюансы в
>> ядре которые это сейчас не позволяют реализовать?
>>
> Что такое "отправка файлов" я доподлинно не знаю
Максим, обратите
Здравствуйте, Maxim.
>> Расскажите, пожалуйста, подробнее про
>>
>> *) Добавление: экспериментальная поддержка потоков.
>>
>> Предполагаю что в каждом child процессе nginx'а теперь несколько thread'ов
>> будет?
> Появились вспомогательные thread'ы, используемые для выполнения
> длительных опер
Здравствуйте, Romano.
> Здравствуйте! На сервере настроено кэширование Nginx. До того как
> запрос будет кеширован, он виден в журнале посещений access_log.
> Когда сервер выдает кэшированные страницы, то в журнале посещений
> ничего не регистрируется, поскольку не доходит до директивы
Здравствуйте.
> http://ru.m.wikipedia.org/wiki/HSTS
Попробовали, заработало?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx
Здравствуйте, Anton.
> Это, конечно, немного странный вопрос, но можно ли принудительно
> запретить на каком-то домене использовать spdy? То есть,
> принудительно его выключить? К сожалению, убирание spdy из listen не
> спасает.
Если я правильно всё пониманию, то spdy надо спе
Здравствуйте, sofiamay.
nginx под вендой используется только для тестирования и разработки, а
не для обслуживания работающего сайта. Под вендой используйте IIS,
если ли уж Вы выбрали венду.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
Здравствуйте, Maxim.
> *) Изменение: теперь строки "If-Modified-Since", "If-Range" и им
>подобные в заголовке запроса клиента передаются бэкенду при
>включённом кэшировании, если nginx заранее знает, что не будет
>кэшировать ответ (например, при использовании proxy_cach
Здравствуйте, Sergey.
>>> 2. Как можно для одного location выключить функционал real-ip, если
>>> set_real_ip_from/real_ip_header заданы для server {}. Пробовал задавать
>>> другие real_ip_header и set_real_ip_from - всё равно срабатывает.
>> Через set, например, присвоив пустое значение, если я п
Здравствуйте, Sergey.
> 1. Насколько я понимаю, proxy_сache на скрипт, который возвращает
> X-Accel-Redirect не поддерживается ?
Делайте proxy_pass на скрипт, , который возвращает X-Accel-Redirect.
> 2. Как можно для одного location выключить функционал real-ip, если
> set_real_ip_from/real_ip
Здравствуйте, Алексей.
> Большое спасибо за помощь, Валентин!
> Похоже, надо смотреть в сторону memcached, он в этом смысле более
> гибкий. А так хотелось малой кровью :)
Если Вам нужно весь кэш сбросить, то просто напишите скриптик, который
будет перемещать директорию с кэшем в какую-то вре
Здравствуйте, Илья.
> любопытства ради залогировали ssl_protocol, в общем SSLv3 встречается
> у 0.1% пользователей, разброс операционок от WinXP до Win 8.1
> причина, вероятно, в пользовательских антивирусах, которые MITM-ом
> вклиниваются в TLS.
> не думаю, чтобы пользователи принудительно убира
Здравствуйте, Илья.
> у нас клиент - европейский оператор AS2, там всяких согласований и
> бюрократии - это капец.
> обосновывать им, что RFC2616 - это deprecated, чтобы они быстро
> подорвались переписать свой софт на RFC7320, я не смогу.
> тот факт, что у нас есть платная подписка на nginx, мож
Здравствуйте, Sarymian.
> Пробую собрать nginx с LibreSSL с таким конфигом:
А в чём преимущество LibreSSL? Т.е. зачем Вы это делаете?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@
Здравствуйте, Maxim.
> *) Добавление: дефрагментация свободных блоков разделяемой памяти.
>Спасибо Wandenberg Peixoto и Yichun Zhang.
И есть заметные ускорения от этого?
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
писать. Если понадобится
что-то вроде: сначала зашёл на страницу такую-то, а потом запросов к
картинкам с реферером предыдущей страницы не было, то как это на map
написать?
> 31.05.2014 23:44, Михаил Монашёв пишет:
> [...]
>>
>> Пиши лог нужные поля, а в цикле с паузой в се
Здравствуйте, lisua.
> Как прибить специфических ботов средствами Nginx:
> 1) Боты шлют строго keep-alive: 300 в http заголовке
> 2) Другие боты не шлют поля accept_language
> Какими правилами без включения расширенного логгирования и бана по крону
> средствами ipset например, можно прибанить бот
Здравствуйте, Brazzford.
> Здравствуйте! Может, кто ни нибудь, сказать в каких случаях их можно
> ставить вмести, а в каких нет, и, хотелось бы, узнать почему. А то я
> не знаю как мне правильно поступить - снимать один VPS или два =(
Ставьте на одном. В 99% случаев всё будет ок. Да и пошустрее б
Здравствуйте, dant4z.
> Здравствуйте!
> В одном location есть директивы
> set $memcached_key blablabla;
> memcached_pass X.X.X.X:11211;
> error_page 404 405 500 502 503 504 = @backend;
> Ключ blablabla лежит в мемкэше.
> На POST-запрос nginx не обращает внимания на мемкэш и проксирует
Здравствуйте, Илья.
> спамеров интересует накрутка индексов цитирования.
> если вы поправите движок форума и вместо прямой ссылки на сайт спамера
> на форуме будет размещаться ссылка на вашу страничку, на которой будет
> предупреждение "вы хотите перейти по такому-то адресу ?", то спамерам
> не бу
Здравствуйте.
В доке http://nginx.org/ru/docs/http/ngx_http_core_module.html#merge_slashes
написано "Однако из соображений безопасности лучше избегать отключения
преобразования."
Что именно небезопасного может произойти приmerge_slashes off;
Поясню проблему. Сайт сильно спамят. Я настроил п
Здравствуйте, Илья.
Вы писали 10 апреля 2014 г., 23:26:38:
> допустим, что сессионная кука называется "session", тогда можно сделать так
> server {
> server_name www.old.ru;
> location / {
> rewrite ^/(.*)$ http://www.new.ru/$1 permanent;
> add_hea
Здравствуйте, Vladislav.
>> > # grep accept_filter nginx.conf
>> > listen xx.xx.xx.57 accept_filter=httpready accept_filter=dataready ;
>> > listen xx.xx.xx.60 accept_filter=httpready accept_filter=dataready ;
>> > listen xx.xx.xx.58 accept_filter=httpready accept_filter=dataready ;
>> > listen xx
Здравствуйте, Vladislav.
> # grep accept_filter nginx.conf
> listen xx.xx.xx.57 accept_filter=httpready accept_filter=dataready ;
> listen xx.xx.xx.60 accept_filter=httpready accept_filter=dataready ;
> listen xx.xx.xx.58 accept_filter=httpready accept_filter=dataready ;
> listen xx.xx.xx.
Здравствуйте, Igor.
> Ввиду отсутствия fork()а на Windows, nginx/Windows запускает новые
> процессы. Вот там проблемы, так проблемы. Сигналы - это семечки.
А есть желание эти проблемы преодолевать? Т.е. есть желание покорять
венду с её вендо-админами?
--
С уважением,
Михаил
Здравствуйте, Андрей.
Не надо под виндой запускать nginx для работы сайтов. Под винду
сделана версия только для тестирования. Поэтому не важно какая версия
nginx-а, хоть 8-битная.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
__
Здравствуйте, Vladimir.
Посмотрите на top, например. На статистику по диску...
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/ngi
Здравствуйте.
Расскажите, пожалуйста, как Вы храните много разных файлов, если они
на один сервер не влазят? Есть ли специальные инструменты для
распространения файлов по серверам, поддержания нужного количества
реплик, обхода всех файлов или файлов с каким-то признаком и т.п.
--
Здравствуйте, Pascal2.
> nginx отдает в 100% статику (файловый архив),
> несколько сотен коннектов.
> подскажите как оптимально настроить nginx, что бы снизить нагрузку на
> дисковую систему (что бы файлы кешировались в памяти).
Файловая система обычно сама неплохо справляется с этой проблемой.
Здравствуйте, Dimka.
> Есть запросы такого вида:
> /mail-box-11?clientId=222&clientParams=333
> /mail-box-11?clientId=888&clientParams=009
> /mail-box-22?clientId=777&clientParams=583
> Сейчас NGinx передаёт его в томкат, томкат отдаёт ответ содержащий html
> страницу сген
Здравствуйте, DenisM.
http://nginx.org/ru/docs/http/ngx_http_headers_module.html#add_header
> Михаил, как, не подскажете?
> Михаил Монашёв Wrote:
> ---
>> Здравствуйте, DenisM.
>>
>> > Добрый день!
>>
Здравствуйте, DenisM.
> Добрый день!
> Nginx в режиме fastcgi к php. Php благодаря разработчикам дублирует куки
> PHPSESSID и т.п.
> Можно ли заставить nginx удалять лишние копии кук из заголовка, или только
> править сырцы?
Можно попробовать сначала их удалить, а потом заново выставить.
Возможно
Здравствуйте, Daniel.
>> Ещё четвёртый вариант возможен: есть http-прокся между nginx-ом и
>> браузером.
> это 1.
Да, ты прав. Невнимательно 1 пункт прочитал.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-r
Здравствуйте, Oleg.
Вы писали 28 января 2014 г., 16:37:49:
> Всем привет!
> Не подскажите, можно ли исключать запись в access.log строк,
> содержащих определенную подстроку? Например, не логировать запрос с
> определенным юзер-агентом?
if ($http_user_agent ~ MSIE) {
access_log off;
}
http:/
Здравствуйте, Dimka.
> Такая задача, можно ли как-то передать бекенд серверу (apache) информацию о
> SSL соединении?
> Хотябы такую
> SSL_PROTOCOL - The SSL protocol version (SSLv3, TLSv1, TLSv1.1, TLSv1.2)
> SSL_CIPHER - The cipher specification name
> SSL_CIPHER_USEKEYSIZE - Number of cipher bi
Здравствуйте, Maxim.
> Умозрительно - скорее всего в тех кешах, что начали уменьшаться, по
> каким-то причинам оказалось много неактивных элементов, и cache
> manager был занят их чисткой (и посему не следил за размером того
> кеша, что начал в результате расти). Такого можно добиться,
Здравствуйте, Михаил.
UP
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Здравствуйте, Maxim.
> Наиболее наглядное объяснение про собственные MAC'и - это length
> extension attack на конструкции вида hash(secret || message) (aka
> "secret prefix").
> http://en.wikipedia.org/wiki/Length_extension_attack
Там написано: "The SHA-3 algorithm is not susceptible to this at
Здравствуйте, Pavel.
>>> Кто-нибудь может кинуть ссылку на более наглядные объяснения с
>>> более человекопонятной схемой, как это ломается? Либо может быть
>>> кто-то разъяснит "на пальцах", как злоумышленник, имея одну или
>>> несколько пар "userId + keyedhash" сможет сгенерироват
Здравствуйте, Pavel.
>>> Всё просто. Суёшь в авторизационную куку логин пользователя и хэш.
>>> А на стороне сервера считаешь хэш от логина, пароля, подсети и
>>> salt и смотришь, равен ли он тому, что пришёл в куках.
>> Я не специалист по криптографии, но насколько понимаю просто хэша
>> т
Здравствуйте, Daniel.
>> Ну значит у Вас тоже проблемы с безопасностью. :-)
> и у всего остального интернета тоже :)
> это же "стандарт", SSHA1. Очень широко распространен.
Не слышал про такой. Дайте ссылочку почитать.
> но я лично проблемы не вижу. секрет у нас не словарный, только полным
> пе
Здравствуйте, Daniel.
>> Для HMAC требуется 2 параметра: key и data. В нашем случае авторизации
>> по куке key - это salt, а data - это сконкатенированные логин, пароль,
>> подсеть и юзерагент? Или как?
> у нас есть данные и подпись, в куке. подпись (хеш) сгенерирована с
> добавлением секретного к
Здравствуйте, Anton.
>> Всё просто. Суёшь в авторизационную куку логин пользователя и хэш. А
>> на стороне сервера считаешь хэш от логина, пароля, подсети и salt и
>> смотришь, равен ли он тому, что пришёл в куках.
> Я не специалист по криптографии, но насколько понимаю просто хэша тут
> н
Здравствуйте, Anton.
>> Всё просто. Суёшь в авторизационную куку логин пользователя и хэш.
>> А на стороне сервера считаешь хэш от логина, пароля, подсети и salt
>> и смотришь, равен ли он тому, что пришёл в куках.
> Я не специалист по криптографии, но насколько понимаю просто хэша тут
> недоста
Здравствуйте, oklas.
Всё просто. Суёшь в авторизационную куку логин пользователя и хэш. А
на стороне сервера считаешь хэш от логина, пароля, подсети и salt и
смотришь, равен ли он тому, что пришёл в куках. Можно ещё юзерагента
добавить по желанию. Такая авторизация привязывает юзера
Здравствуйте.
Вдогонку...
nginx version: nginx/1.5.7
configure arguments: --prefix=/usr/local/etc/nginx --with-cc-opt='-I
/usr/local/include' --with-ld-opt='-L /usr/local/lib'
--conf-path=/usr/local/etc/nginx/nginx.conf --sbin-path=/usr/local/sbin/nginx
--pid-path=/var/run/nginx.pid --error-l
Здравствуйте.
Есть 3 кэша на разных разделах. Вдруг один из них начал очень быстро
расти и кончилось свободное место на разделе, а два других начали так
же резко уменьшаться в размерах. При этом nginx иногда был недоступен.
А после его рестарта, если смотреть top, то дисковая активность
Здравствуйте, Maxim.
>> > Это cut-n-paste ошибка в виндовой части кода, которую я поленился
>> > проверить и недоправил. Там должно быть date, исправленный патч
>> > прилагается.
>>
>> Затестировали сейчас патч, добавляющий метод TOUCH. Лучше поздно, чем
>> никогда. :-)
>>
>> Он работа
Здравствуйте, Петр.
Возможно у домена proxydomain.com маленький ttl и поэтому его
приходится постоянно резолвить. От этого и возникают скачки нагрузки.
--
С уважением,
Михаил mailto:postmas...@softsearch.ru
___
nginx-ru mail
Здравствуйте, Maxim.
> Это cut-n-paste ошибка в виндовой части кода, которую я поленился
> проверить и недоправил. Там должно быть date, исправленный патч
> прилагается.
Затестировали сейчас патч, добавляющий метод TOUCH. Лучше поздно, чем
никогда. :-)
Он работает, но похоже не исполь
Здравствуйте, Anton.
> Да, КС site: я вижу. Забыл уточнить, что интересует более новый опыт,
> нежели 2009-го года, коих результатов больше всего. ;)
Всё с точностью до наоборот. Раньше и зима была больше на зиму похожа.
И девки краше. Особенно в 2009-ом. А сейчас уже всё не то, что раньше.
--
Здравствуйте, Anton.
>> Вот тут об этом хорошо и подробно написано: http://goo.gl/Szvbiy
> Очень остроумно.
За 4 минуты 6 переходов, однако! :-)
> Кстати, Вы забыли указать в запросе ещё два слова - ОС и ФС. Но
> боюсь, что меня больше интересует практический опыт людей,
> присут
Результаты 1 - 100 из 173 matches
Mail list logo