Re: Невозможно изменить document root
Нет, вы не поняли. Я не веду речь о том, что не буду использовать технологию. Просто я не был в курсе и долбился с локализацией проблемы целый вечер. Лог Nginx писал сообщение, которое было стандартным для ситуации с кривыми правами на файл или его предка. А сейчас мне просто нужно было поднять машину для тестов, ничего серьезного и критичного. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,256299,256326#msg-256326 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Поведение round robin
On Wednesday 28 January 2015 15:31:13 tyoma wrote: Добрый день. Вопрос в следующем: есть сервер nginx, выполняющий роль балансировщика нагрузки с конфигурацией: upstream backend { server 192.168.94.129; server 192.168.94.130; } server { location / { proxy_pass http://backend; } } При простой перезагрузке страницы сервер не меняется, хотя, насколько я понимаю должен, так как по умолчанию используется алгоритм планирования round robin. Почему так происходит? [..] Один из них видимо не отвечает. -- Валентин Бартенев ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Редирект каталога на index.html без директивы INDEX
В письме от Ср, 28 января 2015 16:28:06 пользователь Helper code написал: Здравствуйте! При обращении к каталогу директива Index index.html осуществляет внутренний редирект на файл index.html. Т.е. получить содержимое файла index.html можно по двум URL - site.ru/ и site.ru/index.html. Как при обращении к любому каталогу на сайте осуществить 301 редирект на файл index.html находящийся в этом каталоге? указать index в server{} а не в location{} -- Best regards, mva signature.asc Description: This is a digitally signed message part. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: CVE-2015-0235 - GHOST
Так уязвимость в glibc же ж, а не в коде приложений :) -- Best regards, mva signature.asc Description: This is a digitally signed message part. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: CVE-2015-0235 - GHOST
В письме от Чт, 29 января 2015 23:50:49 пользователь Igor Sysoev написал: В сочетании nginx/glibc тоже нет уязвимости. В общем случае — да :) Но, на сколько я понял намёк ОП, он имеет в виду, что (не смотря на отсутствие PoC) потенциальная уязвимость есть (если подшаманить на основе exim-эксплойта) + иметь необновляемую годами систему старым glibс (2.2x2.18), то может можно и словить. Мало ли, какие [умные люди] крутят NgX 0.7.x на МСВС каком-нибудь :) Ну, или какой-нибудь там Debian old-stable (а то и Maemo какой-нибудь. Любителей нестандартных развлечений ведь много). А так, да, в большинстве систем, где не забывают обновлять пакетную базу и вовремя стабилизировать новые версии (а юзеры не забывают обновляться) проблем быть, конечно, не должно. -- Best regards, mva signature.asc Description: This is a digitally signed message part. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: CVE-2015-0235 - GHOST
On 30 Jan 2015, at 00:01, Vadim A. Misbakh-Soloviov m...@mva.name wrote: В письме от Чт, 29 января 2015 23:50:49 пользователь Igor Sysoev написал: В сочетании nginx/glibc тоже нет уязвимости. В общем случае — да :) Но, на сколько я понял намёк ОП, он имеет в виду, что (не смотря на отсутствие PoC) потенциальная уязвимость есть (если подшаманить на основе exim-эксплойта) + иметь необновляемую годами систему старым glibс (2.2x2.18), то может можно и словить. Мало ли, какие [умные люди] крутят NgX 0.7.x на МСВС каком-нибудь :) Ну, или какой-нибудь там Debian old-stable (а то и Maemo какой-нибудь. Любителей нестандартных развлечений ведь много). А так, да, в большинстве систем, где не забывают обновлять пакетную базу и вовремя стабилизировать новые версии (а юзеры не забывают обновляться) проблем быть, конечно, не должно. nginx перед вызовом gethostbyname() вызывает свой аналог inet_addr() и сам обрабатывает длинный адрес, поэтому даже в комбинации nginx-0.7.0/glibс-2.3 проблемы нет. -- Igor Sysoev http://nginx.com ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: CVE-2015-0235 - GHOST
On 29 Jan 2015, at 23:33, Vadim A. Misbakh-Soloviov m...@mva.name wrote: Так уязвимость в glibc же ж, а не в коде приложений :) В сочетании nginx/glibc тоже нет уязвимости. -- Igor Sysoev http://nginx.com ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Редирект каталога на index.html без директивы INDEX
В письме от Чт, 29 января 2015 17:59:48 пользователь Helper code написал: У меня строка index index.html; находится именно в server{}. Nginx при этот отдает одну и туже страницу index.html c кодом 200 и при запросе site.com/en/ и при запросе site.com/en/index.html Никакого редиректа 301 с site.com/en/ на site.com/en/index.html не происходит. Ах, вы хотите именно явный видимый редирект... Ну, попутно с ответом я бы хотел поинтересоваться зачем нужно такое извращение? А так: rewrite ^(.*)/$ $1/index.html permanent; (ну, или, может, кто-нибудь в рассылке подскажет менее костыльный вариант...) Но лично мне, если честно, противна и непонятна сама суть затеи. Более красиво выглядит как раз наоборот некое подобие ЧПУ... -- Best regards, mva signature.asc Description: This is a digitally signed message part. ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru
Re: Редирект каталога на index.html без директивы INDEX
mva Wrote: --- указать index в server{} а не в location{} У меня строка index index.html; находится именно в server{}. Nginx при этот отдает одну и туже страницу index.html c кодом 200 и при запросе site.com/en/ и при запросе site.com/en/index.html Никакого редиректа 301 с site.com/en/ на site.com/en/index.html не происходит. Posted at Nginx Forum: http://forum.nginx.org/read.php?21,256319,256348#msg-256348 ___ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru