Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: ssi и include file

To: nginx-ru@xxxxxxxxx
Subject: Re: ssi и include file
From: Dmitriy MiksIr <miksir@xxxxxxxx>
Date: Sun, 20 Apr 2008 02:29:57 +0400
In-reply-to: <fua977$p0m$1@xxxxxxxxxxxxx>
References: <fua977$p0m$1@xxxxxxxxxxxxx>

Отлично. Т.е., для успокоения души все же уточню - если в конфиге нетсекретных internal локейшенов, то инжектированный на страницу SSIникаких дополнительных данных (кроме тех, что можно получить по HTTP)раскрыть не сможет?


Dmitriy MiksIr пишет:

Что делает include file? Берет файл по прамому пути на диске? Можно лиотменить эту опцию, оставив только виртуал, для работы с не оченьтрастед страницами, куда потенциально может пройти инжекция SSI?

References:
- ssi и include file
  - From: Dmitriy MiksIr

Prev by Date: Re: Версии nginx
Next by Date: Re: Версии nginx
Previous by thread: Re: ssi и include file
Next by thread: FW: sparc64(ultraT1)+Gentoo+nginx
Index(es):
- Date
- Thread