On Thu, Jul 20, 2000 at 06:18:48PM +0400, Eugene B. Berdnikov wrote:
> > > а можно ли использовать в Squid multiple httpd_accel ?
>
> # TAG: httpd_accel_uses_host_header on|off
> # HTTP/1.1 requests include a Host: header which is basically the
> # hostname from the URL. Squid can be an accelerator for
> # different HTTP servers by looking at this header. However,
> # Squid does NOT check the value of the Host header, so it opens
> # a big security hole. We recommend that this option remain
> # disabled unless you are sure of what you are doing.
> #
> # However, you will need to enable this option if you run Squid
> # as a transparent proxy. Otherwise, virtual servers which
> # require the Host: header will not be properly cached.
>
> httpd_accel_uses_host_header on
Слова big security hole в данном случае существенны. Ибо честный httpd
accelerator, в отличие от transparent proxy, не может быть защищен acl на его
использование.
> > > каждый виртуальный (Name Based...) хост я бы вынес на отдельный порт, и
> > > считал бы статистику между squid и apache посредством ipfw count ... и
> > > тд... да бы это было бы самой правильной, хотя и не совсем...
> >
> > Кажется, увы, нет. Акселератором он может работать вроде бы только к одному
> > серверу.
>
> Нет. Добавлю, что клиенты, не ставящие "Host:", вымерли как динозавры.
Ладно, в "может" убедил.
--
Artem Chuprina E-mail: ran@ran.pp.ru
Programmer FIDO: 2:5020/371.32
Memonet Ltd. Phone: +7-095-284-1356
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =