11.09.2018 10:08, Илья Шипицин пишет: > > > вт, 11 сент. 2018 г. в 9:42, Fedor Dikarev <f...@hamilton.rinet.ru > <mailto:f...@hamilton.rinet.ru>>: > > Привет! > > Столкнулся с задачей: хотим чтобы nginx собирал бинарный ответ из > частей. Пример задачи: клиент скачивает из личного кабинета установщик > (exe файл), а мы в конец этого exe файла дописываем json с > конфигурацией > > > установщики в виде exe считаются небезопасными из-за dll hijacking > (например, вот тут разобрано: https://portableapps.com/node/54917 ) > > > если у вас exe с цифровой подписью, то дописать в конец не получится. > если без подписи - вас пользователи замучают "у меня виндовс ругается > на недоверенный файл"
Файл с подписью. И разработчики утверждают, что подписывается не весь файл целиком, а только ключевые части, которые меняться не будут. И вот тут утверждают тоже самое: > https://stackoverflow.com/questions/47646135/where-is-the-digital-signature-stored-when-code-signing-a-exe-file-in-windows А здесь это подтверждают: > http://download.microsoft.com/download/9/c/5/9c5b2167-8017-4bae-9fde-d599bac8184a/Authenticode_PE.docx но в любом случае проверю что все ок. Если нет, то придется выносить логику в отдельную программу и переподписывать. > > кажется, лучшим вариантом было бы привязка программы к некому feed, > откуда бы программа > скачивала настройки ну там не только настройки, хотя даже в случае настроек доступ к feed-у, в общем случае, надо как-то авторизовать, да и доступа к интернету может не быть в момент установки. И плюс там не только настройки, но еще брэндирование: в зависимости то того, из какого раздела пользователь скачал установщик, надо подкладывать разные иконки и background-ы. > > > > для этого клиента. И собственно при первом запуске пользователю не > надо > вбивать адреса серверов и другие базовые настройки, все уже на месте. > > Собственно можно ли через SSI собирать бинарные ответы? > > Или можно ли как-то из своего скрипта сделать chunked ответ, где через > X-Accel-Redirect отдать первую бинарную часть ответа, а потом выдать > контент с конфигурацией? > -- > Fedor Dikarev > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org <mailto:nginx-ru@nginx.org> > http://mailman.nginx.org/mailman/listinfo/nginx-ru > > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru