ПРОЕКТЫ 

  АРХИВ 

Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 

  СТАТЬИ 

  ПЕРСОНАЛЬНОЕ 

  ПРОГРАММЫ 

ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Редактирование конфига юзерами и защита от их кривых рук

  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Редактирование конфига юзерами и защита от их кривых рук
  • From: "Alexey Kovyrin" <alexey@xxxxxxxxxxx>
  • Date: Sat, 15 Dec 2007 16:22:04 -0500
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:received:received:message-id:date:from:sender:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references:x-google-sender-auth; bh=djmqNwEt2K/j1OWFKiRATuVm2X3eAPADbCdKWeCXybg=; b=uc6n2KTKzo5xF9iyeigNTHtfcJZs+xO8Hw71n9d20gu5JMGapCnUJDTB17+6Mmak0gWMcEzbp0+RbeXE/8xUZOZrFjmGRjdXikpASc1xaFR9cRbtXKhe4OWWuFFxBYja6Ici2VZI13zC5FT/UHakFL4d9dm+bJUXJJCdj4va8DA=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=message-id:date:from:sender:to:subject:in-reply-to:mime-version:content-type:content-transfer-encoding:content-disposition:references:x-google-sender-auth; b=B12bv5WRLgjmzjTpMNE0hiKZdh0mfldXehf1p95dC+Ik4ITnlNwBiVD6XXkcx+k6jd1LClVEZ1BPUIrvN1Mho3Jr0+WQyQHBSgUyyhq4J6jBgiCDJZGFa1zV9tOL7c1pQJyoyhhpXTu8SU3U6ALpDz5lbCwqmm7S6VZVnFOlq4E=
  • In-reply-to: <1304543388.20071216004406@xxxxxxxxxx>
  • References: <1304543388.20071216004406@xxxxxxxxxx>
Я бы предложил сделать свой (простой) формат конфига на каком-нить
YAML или еще каком языке и конвертировать его в конфиг нгинкса
проверяя все, что душе угодно. Давать же доступ клиентам к конфигу
нгинкса - это не красиво как минимум потому, что опции в конфигах
меняются постоянно и после обновления нгинкса вам не мешало бы
проверить, что все работает так, как вы хотели (и как хотели клиенты)
и что ничего не сломалось нафик из-за странной опции одного клиента.

On Dec 15, 2007 2:44 PM, Nick S. Knutov <mail@xxxxxxxxxx> wrote:
> Hello nginx-ru,
>
> Есть желание дать юзерам возможность редактировать свой конфиг.
>
> Есть ли уже какие-то готовые варианты/алгоритмы проверки корректности
> получившегося куска конфига и контроля, чтобы кусок конфига не вылез
> за пределы своего server {} ?
>
> --
> Best regards,
>  Nick Knutov                      mailto:mail@xxxxxxxxxx
>
>
>



-- 
Alexey Kovyrin
http://kovyrin.info/

 



Copyright © Lexa Software, 1996-2009.