Здравствуйте, Dmitriy.
Вы писали 22 декабря 2005 г., 15:52:33:
2. Самое главное. Что мне мешает, зная реализацию системы, своим
скриптом выдать X-Accel-Redirect на любой файл, который я хочу, в
обход апачевского модуля? Да ничего. Узкое место, однако.
Как я понимаю.
На ngnix прописыватются виртуальные хосты в соответствии с виртуальными
хостами апача. X-Accel-Redirect выдает uri нового файла, но
отсчитывается он от директории виртуального хоста... т.е. скриптом можно
выдать любой заголовок, но реальный файл будет все ж искаться в
диреткории сервера - родителя скрипта, что не наносит никаких
ограничений безопасности.
Ну да, ну да, это-то как раз очевидно, но зато это умножение
одинаковых сущностей в два раза, плюс вопрос синхронизации. Пара
десятков хостов - ещё ничего, а вот когда счёт на тысячи - уже так
просто не отделаться.
Если используются нестандартные средства создания вируалхостов или
vhost_alias, то тут усложняется все - надо думать. Если стандартные
виртуалхосты, до все решается... если, конечно, они генерятся из
клиентской базы =)
С уважением,
Кирилл Иванов
Системный администратор отдела хостинга
--
Департамент хостинг услуг nthost.ru
Телекоммуникационная компания TEL
Tel. +7 095 787-4224
Mail. helpdesk@xxxxxxxxx
