On Friday 10 January 2014 00:57:16 Gena Makhomed wrote:
On 09.01.2014 21:03, S.A.N wrote:
Вот наглядный пример:
fastcgi_param HTTP_HOST1 $http_host;
fastcgi_param HTTP_HOST2 $host;
fastcgi_param HTTP_HOST3 $server_name;
Делаем,
On 10.01.2014 13:45, Gena Makhomed wrote:
Кому интересно почитать, подробней вот ссылка.
http://habrahabr.ru/post/166855/
Хотя, есть и более простой вариант,
как на стороне nginx закрыть эту уязвимость с $http_host.
$host
in this order of precedence: host name from the request line, or host
On Friday 10 January 2014 13:45:27 Gena Makhomed wrote:
On 10.01.2014 12:24, Валентин Бартенев wrote:
Кому интересно почитать, подробней вот ссылка.
http://habrahabr.ru/post/166855/
Как видите, корректное значения имеют только переменные $host и
$server_name, все что основывается на
Можно ли как-то реализовать данную схему в nginx?
if iplist allow
ifelse s/mime allow
else deny 403
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Hello!
On Fri, Jan 10, 2014 at 11:54:22AM +0200, Gena Makhomed wrote:
On 09.01.2014 16:33, Maxim Dounin wrote:
Смысл значения по умолчанию для proxy_cache_key состоит в том, что
идентифицируется тот ресурс, куда осуществялется проксирование.
Тем самым, если в разных виртуальных серверах
Всем доброго времени суток.
Решил, наконец, ближе познакомиться с nginx.
Встречал информацию о том, что возможно его настроить как реверс-прокси
для smtp с несколькими бэкендами, но толком нигде не описано как. Для
одного бэкенда настроено.
Буду благодарен за любую ссылку, которая прольёт
On Friday 10 January 2014 22:33:24 Gena Makhomed wrote:
[..]
Разве много ли таких конфигураций, которые полагались
на дефолтовое значение директивы proxy_cache_key ?
[..]
Полагаю не мало людей используют кэш для одного хоста
и ключ по умолчанию у них нормально работает, а после
изменения
On Friday 10 January 2014 22:51:17 Gena Makhomed wrote:
On 10.01.2014 15:07, Валентин Бартенев wrote:
Кому интересно почитать, подробней вот ссылка.
http://habrahabr.ru/post/166855/
...
$host
in this order of precedence: host name from the request line, or host
name from the “Host”
On 11.01.2014 0:17, Валентин Бартенев wrote:
Кому интересно почитать, подробней вот ссылка.
http://habrahabr.ru/post/166855/
...
$host
in this order of precedence: host name from the request line, or host
name from the “Host” request header field, or the server name matching a
request
...
On Friday 10 January 2014 19:40:07 S.A.N wrote:
Ровным счетом так nginx и поступает, если передан absoluteURI, то
виртуальный
сервер определяется по нему, а заголовок Host игнорируется.
Ровным счетом так же должен поступать и бекенд, игнорировать заголовок Host,
если передан absoluteURI.
Коллизии возможны только в одном случае: программист не проверяет
данные,
получаемые от клиента, и такому программисту никаким костылями не
поможешь.
Проверять на бекенде значения Host не рационально, если в конфигурации
server указан только один домен.
Если следовать вашей логике тогда,
Хочу уточнить, я не предлагаю полную аналогию с UseCanonicalName, я имел
виду использовать значения переменной $host, при условии что host из
absoluteURI отличается от значения клиентского заголовка Host.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,246086,246275#msg-246275
12 matches
Mail list logo
