Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: X-Accel-Redirect

To: nginx-ru@xxxxxxxxx
Subject: Re: X-Accel-Redirect
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Fri, 23 Dec 2005 16:16:38 +0300 (MSK)
In-reply-to: <dogsbd$tro$1@xxxxxxxxxxxxx>
References: <dogqnb$qi8$1@xxxxxxxxxxxxx> <20051223154749.H52119@xxxxxxxxxxxxxxxxxx> <dogsbd$tro$1@xxxxxxxxxxxxx>

On Fri, 23 Dec 2005, Dmitriy MiksIr wrote:

Понял, будем переделывать =)
Тогда к вопросу о безопасности - если некий скрипт на бекенде выдает
X-Accel-Redirect: /
То происходит зацикливание запроса...
Возможно, предусмотреть счетчик запросов или просто разрешить приниматьX-Accel-Redirect редиректы только на location помеченный как internal.


Да, нужно сделать какое-то ограничение.


Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re: X-Accel-Redirect
  - From: Alex Vorona

References:
- X-Accel-Redirect
  - From: Dmitriy MiksIr
- Re: X-Accel-Redirect
  - From: Igor Sysoev
- Re: X-Accel-Redirect
  - From: Dmitriy MiksIr

Prev by Date: Re: X-Accel-Redirect
Next by Date: mod_aclr
Previous by thread: Re: X-Accel-Redirect
Next by thread: Re: X-Accel-Redirect
Index(es):
- Date
- Thread