Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: проксирование в м ир

To: nginx-ru@xxxxxxxxx
Subject: Re: проксирование в м ир
From: Alex Vorona <voron@xxxxxxxxxx>
Date: Mon, 21 Apr 2008 14:11:32 +0300
In-reply-to: <20080421105917.GB44915@xxxxxxxxxxxxx>
References: <480C7252.4080205@xxxxxxxxxx> <20080421105917.GB44915@xxxxxxxxxxxxx>

Igor Sysoev пишет:

On Mon, Apr 21, 2008 at 01:54:10PM +0300, Alex Vorona wrote:

Что можете сказать по безопасности конструкции

        location ^~ /remote {
            internal;
            x_accel_redirect off;

rewrite /remote/([^/]+) $1/ break; # добавляем в конец / для/remote/domain.com

            rewrite /remote/(.+)  $1  break;
            proxy_pass http://$uri?$args;
        }

используемой в SSI
<!--#include virtual="/remote/untrustedremotehost.com/sub/dir/file.php" -->

error_page в /remote не заворачиваются


Клиенту могут влить javascript или iframe.

а через nginx уже ничего плохого не удастся сделать?

Follow-Ups:
- Re: проксирование в ми р
  - From: Igor Sysoev

References:
- проксирование в мир
  - From: Alex Vorona
- Re: проксирование в ми р
  - From: Igor Sysoev

Prev by Date: Re: проксирование в ми р
Next by Date: Re: проксирование в мир
Previous by thread: Re: проксирование в ми р
Next by thread: Re: проксирование в ми р
Index(es):
- Date
- Thread