On Fri, 10 Aug 2001, Andrew Stroganow wrote:
> > > Я тут както затрагивал вопрос по защите сайта от "хотлинка",
> > > (тобишь, чтоб картинками на моем сайте не пользовались владельцы не очень
> > > чесных сайтов, с приминением mod_rewrite). Так вот: сейчас все работает
> > > здорово. А что будет если у этого сайта будет стоять акселератор oops или
> > > squid? правила mod_rewrite не будут рапространятся на объекты которые
> > > находятся в кешах этих акселераторов??! или все же произойдет запрос к
> > > апачу, отработает mod_rewrite и картинку нельзя будет утянуть?!
> >
> > Запросы к апачу пойдут лишь в том случае, если они не будут
> > кэшироваться вообще или же срок хранения в кэше истечёт.
> >
> > Это если используется oops или squid.
>
> Даже если у меня документ лежит в "restricted area", любой человек может
> обратится к моему кэшу и выьянуть его от туда обходя запрос авторизции??!
> Естественно если документ не проэкспарился.
Нет, конечно. Запросы с заголовком Authorization не кэшируются.
Но если к одному и тому же ресурсу будут обращятся и с авторизацией
для внешних адресов и без авторизации для избранных, то в кэш ответ
на запрос попадёт (лежать он там будет, скорее всего, до первого же запроса
с авторизацией, но тут я не уверен - надо смотреть исходники oops и squid)
и вероятность, что его оттуда достанут без авторизации есть.
Игорь Сысоев
=============================================================================
= Apache-Talk@lists.lexa.ru mailing list =
Mail "unsubscribe apache-talk" to majordomo@lists.lexa.ru if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =