Понял, будем переделывать =)
Тогда к вопросу о безопасности - если некий скрипт на бекенде выдает
X-Accel-Redirect: /
То происходит зацикливание запроса...
Возможно, предусмотреть счетчик запросов или просто разрешить принимать
X-Accel-Redirect редиректы только на location помеченный как internal.
Igor Sysoev wrote:
On Fri, 23 Dec 2005, Dmitriy MiksIr wrote:
Если имеется такая конструкция в конфиге
location / {
root /web1/users/mds_rudn/www/download.mds.rudn.info/htdocs/;
proxy_pass ;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-NGX-Request NGX;
proxy_set_header Host $http_host;
index index.html index.htm;
}
И бекенд выдает X-Accel-Redirect - редирект идет снова через
proxy_pass хост? Как этого избежать, т.е. что бы nginx выдавал файл
сам по uri взятому из X-Accel-Redirect с корнем сайта root.
X-Accel-Redirect должен выдаваться в /protected/:
location / {
proxy_pass ;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-NGX-Request NGX;
proxy_set_header Host $http_host;
}
location /protected/ {
internal;
index index.html index.htm;
root /web1/users/mds_rudn/www/download.mds.rudn.info/htdocs/;
}
Игорь Сысоев
