Хочу уточнить, я не предлагаю полную аналогию с UseCanonicalName, я имел
виду использовать значения переменной $host, при условии что host из
absoluteURI отличается от значения клиентского заголовка Host.
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,246086,246275#msg-246275
> Коллизии возможны только в одном случае: программист не проверяет
> данные,
> получаемые от клиента, и такому программисту никаким костылями не
> поможешь.
Проверять на бекенде значения Host не рационально, если в конфигурации
server указан только один домен.
Если следовать вашей логике тогда, б
On Friday 10 January 2014 19:40:07 S.A.N wrote:
> > Ровным счетом так nginx и поступает, если передан absoluteURI, то
> > виртуальный
> > сервер определяется по нему, а заголовок Host игнорируется.
>
> Ровным счетом так же должен поступать и бекенд, игнорировать заголовок Host,
> если передан abso
> Ровным счетом так nginx и поступает, если передан absoluteURI, то
> виртуальный
> сервер определяется по нему, а заголовок Host игнорируется.
Ровным счетом так же должен поступать и бекенд, игнорировать заголовок Host,
если передан absoluteURI.
Но дело в том что бекенд не получает, raw запрос с
On Saturday 11 January 2014 03:51:15 Валентин Бартенев wrote:
[..]
Нда, сорри, уже плохо согласовываю слова в предложениях - явно пора спать.
Подводя итог, не надо вырывать отдельные фразы из RFC и пытаться их
интерпретировать в свою пользу.
Когда nginx выступает в роли клиента, он пытается соб
On Saturday 11 January 2014 01:06:00 Gena Makhomed wrote:
[..]
> >> с RFC то как раз все в порядке: "network location of the URI
> >> (authority) MUST be transmitted in a Host header field",
> >> только вот nginx не соответствует этим требованиям...
> >>
> >> http://tools.ietf.org/search/rfc2616#se
On Friday 10 January 2014 23:10:17 Gena Makhomed wrote:
> On 10.01.2014 22:48, Валентин Бартенев wrote:
>
> >> Разве много ли таких конфигураций, которые полагались
> >> на дефолтовое значение директивы proxy_cache_key ?
>
> > Полагаю не мало людей используют кэш для одного хоста
> > и ключ по ум
On 11.01.2014 0:17, Валентин Бартенев wrote:
Кому интересно почитать, подробней вот ссылка.
http://habrahabr.ru/post/166855/
...
$host
in this order of precedence: host name from the request line, or host
name from the “Host” request header field, or the server name matching a
request
...
Ед
On Friday 10 January 2014 22:51:17 Gena Makhomed wrote:
> On 10.01.2014 15:07, Валентин Бартенев wrote:
>
> >> Кому интересно почитать, подробней вот ссылка.
> >> http://habrahabr.ru/post/166855/
> ...
> >> $host
> >> in this order of precedence: host name from the request line, or host
>
http://forum.nginx.org/read.php?21,245843,245896#msg-245896
Posted at Nginx Forum:
http://forum.nginx.org/read.php?21,246251,246261#msg-246261
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
On 10.01.2014 22:48, Валентин Бартенев wrote:
Разве много ли таких конфигураций, которые полагались
на дефолтовое значение директивы proxy_cache_key ?
Полагаю не мало людей используют кэш для одного хоста
и ключ по умолчанию у них нормально работает, а после
изменения перестанет.
Ok, но вед
On 10.01.2014 15:07, Валентин Бартенев wrote:
Кому интересно почитать, подробней вот ссылка.
http://habrahabr.ru/post/166855/
...
$host
in this order of precedence: host name from the request line, or host
name from the “Host” request header field, or the server name matching a
request
...
Е
On Friday 10 January 2014 22:33:24 Gena Makhomed wrote:
[..]
> Разве много ли таких конфигураций, которые полагались
> на дефолтовое значение директивы proxy_cache_key ?
[..]
Полагаю не мало людей используют кэш для одного хоста
и ключ по умолчанию у них нормально работает, а после
изменения перес
On 10.01.2014 19:57, Валентин Бартенев wrote:
Смысл значения по умолчанию для proxy_cache_key состоит в том, что
идентифицируется тот ресурс, куда осуществялется проксирование.
Тем самым, если в разных виртуальных серверах проксирование
осуществляется в одно и то же место - будет использован
Всем доброго времени суток.
Решил, наконец, ближе познакомиться с nginx.
Встречал информацию о том, что возможно его настроить как реверс-прокси
для smtp с несколькими бэкендами, но толком нигде не описано как. Для
одного бэкенда настроено.
Буду благодарен за любую ссылку, которая прольёт свет
Сайт написан на php фреймворке yii, т.е. все запросы проходят через
index.php
У меня установлена связка Fedora 16(nginx php5-fpm)
настройл кэширование, но некорректно работает с авторизованными
пользователями.
Некоторые пишут что вообще почти не реально это настройть.
Вот часть настройки
set $no_ca
On Friday 10 January 2014 19:42:18 Maxim Dounin wrote:
> Hello!
>
> On Fri, Jan 10, 2014 at 11:54:22AM +0200, Gena Makhomed wrote:
>
> > On 09.01.2014 16:33, Maxim Dounin wrote:
> >
> > >>>Смысл значения по умолчанию для proxy_cache_key состоит в том, что
> > >>>идентифицируется тот ресурс, куда
Hello!
On Fri, Jan 10, 2014 at 11:54:22AM +0200, Gena Makhomed wrote:
> On 09.01.2014 16:33, Maxim Dounin wrote:
>
> >>>Смысл значения по умолчанию для proxy_cache_key состоит в том, что
> >>>идентифицируется тот ресурс, куда осуществялется проксирование.
> >>
> >>>Тем самым, если в разных вирту
On Friday 10 January 2014 14:06:43 Gena Makhomed wrote:
> On 10.01.2014 13:45, Gena Makhomed wrote:
> Кому интересно почитать, подробней вот ссылка.
> http://habrahabr.ru/post/166855/
>
> Хотя, есть и более простой вариант,
> как на стороне nginx закрыть эту уязвимость с $http_host.
>
>
Можно ли как-то реализовать данную схему в nginx?
if iplist allow
ifelse s/mime allow
else deny 403
___
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
On Friday 10 January 2014 13:45:27 Gena Makhomed wrote:
> On 10.01.2014 12:24, Валентин Бартенев wrote:
> >>> Кому интересно почитать, подробней вот ссылка.
> >>> http://habrahabr.ru/post/166855/
> >>>
> >>> Как видите, корректное значения имеют только переменные $host и
> >>> $server_name, все чт
On 10.01.2014 13:45, Gena Makhomed wrote:
Кому интересно почитать, подробней вот ссылка.
http://habrahabr.ru/post/166855/
Хотя, есть и более простой вариант,
как на стороне nginx закрыть эту уязвимость с $http_host.
$host
in this order of precedence: host name from the request line, or host
On 10.01.2014 12:24, Валентин Бартенев wrote:
Кому интересно почитать, подробней вот ссылка.
http://habrahabr.ru/post/166855/
Как видите, корректное значения имеют только переменные $host и
$server_name, все что основывается на $http_host имеет потенциал
уязвимость, если бекенд доверяет этой пе
On Friday 10 January 2014 00:57:16 Gena Makhomed wrote:
> On 09.01.2014 21:03, S.A.N wrote:
> > Вот наглядный пример:
> > fastcgi_param HTTP_HOST1 $http_host;
> > fastcgi_param HTTP_HOST2 $host;
> > fastcgi_param HTTP_HOST3 $server_name;
> >
On 09.01.2014 16:33, Maxim Dounin wrote:
Смысл значения по умолчанию для proxy_cache_key состоит в том, что
идентифицируется тот ресурс, куда осуществялется проксирование.
Тем самым, если в разных виртуальных серверах проксирование
осуществляется в одно и то же место - будет использован
один
25 matches
Mail list logo
