Здравствуйте, Dmitriy.
Вы писали 21 декабря 2005 г., 19:06:42:
Т.е. апач (модуль апача) сам принимает решение о типе контента, и если
статика, выдает на запрос фронт-енда X-Accel-Redirect. Фронт-енд берет
этот заголовок и начинает сам отдавать файл. Я правильно все понял? =)
Это-то всё правильно, но придётся попутно как-то решать проблему
защиты. Хорошо, когда это "проектный" выделенный сервер, а когда
виртуальный хостинг? Не, мне бы вот например тоже бы очень хотелось,
чтобы nginx умел отдавать статические файлы, в обход апача. Но!
1. Придётся в nginx прописывать локейшен, по которому доступны ВСЕ
файлы, которые потенциально могут быть отданы, и скармливать главный
путь модулю апача.
2. Самое главное. Что мне мешает, зная реализацию системы, своим
скриптом выдать X-Accel-Redirect на любой файл, который я хочу, в
обход апачевского модуля? Да ничего. Узкое место, однако.
Как я понимаю.
На ngnix прописыватются виртуальные хосты в соответствии с виртуальными
хостами апача. X-Accel-Redirect выдает uri нового файла, но
отсчитывается он от директории виртуального хоста... т.е. скриптом можно
выдать любой заголовок, но реальный файл будет все ж искаться в
диреткории сервера - родителя скрипта, что не наносит никаких
ограничений безопасности.
С уважением,
Кирилл Иванов
Системный администратор отдела хостинга
--
Департамент хостинг услуг nthost.ru
Телекоммуникационная компания TEL
Tel. +7 095 787-4224
Mail. helpdesk@xxxxxxxxx
