ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА














     АРХИВ :: Apache-Talk
Apache-Talk mailing list archive (apache-talk@lists.lexa.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[apache-talk] Re: =?koi8-r?B?W2FwYWNoZS10YWxrXSDTzs/XwSDB0MHeLCDTzs/XwSB0cmFmZmljIGFjY291?==?koi8-r?B?bnRpbmcgcGVyIHZpcnR1YWwgaG9zdCAuLi4=?=



On Thu, Jul 20, 2000 at 06:18:48PM +0400, Eugene B. Berdnikov wrote:

> > > а можно ли использовать в Squid multiple httpd_accel ?
> 
>   #  TAG: httpd_accel_uses_host_header    on|off
>   #       HTTP/1.1 requests include a Host: header which is basically the
>   #       hostname from the URL.  Squid can be an accelerator for
>   #       different HTTP servers by looking at this header.  However,
>   #       Squid does NOT check the value of the Host header, so it opens
>   #       a big security hole.  We recommend that this option remain
>   #       disabled unless you are sure of what you are doing. 
>   #
>   #       However, you will need to enable this option if you run Squid
>   #       as a transparent proxy.  Otherwise, virtual servers which
>   #       require the Host: header will not be properly cached.
> 
>   httpd_accel_uses_host_header on

Слова big security hole в данном случае существенны. Ибо честный httpd
accelerator, в отличие от transparent proxy, не может быть защищен acl на его
использование.

> > > каждый виртуальный (Name Based...) хост я бы вынес на отдельный порт, и
> > > считал бы статистику между squid и apache посредством ipfw count ... и
> > > тд...  да бы это было бы самой правильной, хотя и не совсем...
> > 
> > Кажется, увы, нет. Акселератором он может работать вроде бы только к одному
> > серверу.
> 
>  Нет. Добавлю, что клиенты, не ставящие "Host:", вымерли как динозавры.

Ладно, в "может" убедил.

-- 
Artem Chuprina                            E-mail: ran@ran.pp.ru
Programmer                                  FIDO: 2:5020/371.32
Memonet Ltd.                             Phone: +7-095-284-1356
=============================================================================
=               Apache-Talk@lists.lexa.ru mailing list                      =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
=       Archive avaliable at http://www.lexa.ru/apache-talk                 =



 




Copyright © Lexa Software, 1996-2009.