On Mon, Apr 21, 2008 at 01:54:10PM +0300, Alex Vorona wrote:
Что можете сказать по безопасности конструкции
location ^~ /remote {
internal;
x_accel_redirect off;
rewrite /remote/([^/]+) $1/ break; # добавляем в конец / для
/remote/domain.com
rewrite /remote/(.+) $1 break;
proxy_pass http://$uri?$args;
}
используемой в SSI
<!--#include virtual="/remote/untrustedremotehost.com/sub/dir/file.php" -->
error_page в /remote не заворачиваются
Клиенту могут влить javascript или iframe.