Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: проксирование в ми р

To: nginx-ru@xxxxxxxxx
Subject: Re: проксирование в ми р
From: Igor Sysoev <is@xxxxxxxxxxxxx>
Date: Mon, 21 Apr 2008 15:19:08 +0400
In-reply-to: <480C7664.8060404@xxxxxxxxxx>
References: <480C7252.4080205@xxxxxxxxxx> <20080421105917.GB44915@xxxxxxxxxxxxx> <480C7664.8060404@xxxxxxxxxx>

On Mon, Apr 21, 2008 at 02:11:32PM +0300, Alex Vorona wrote:

> Igor Sysoev пишет:
> >On Mon, Apr 21, 2008 at 01:54:10PM +0300, Alex Vorona wrote:
> >
> >>Что можете сказать по безопасности конструкции
> >>
> >>        location ^~ /remote {
> >>        internal;
> >>        x_accel_redirect off;
> >>            rewrite /remote/([^/]+)  $1/  break; # добавляем в конец / 
> >>            для /remote/domain.com
> >>            rewrite /remote/(.+)  $1  break;
> >>            proxy_pass http://$uri?$args;
> >>        }
> >>
> >>используемой в SSI
> >><!--#include virtual="/remote/untrustedremotehost.com/sub/dir/file.php" 
> >>-->
> >>
> >>error_page в /remote не заворачиваются
> >
> >Клиенту могут влить javascript или iframe.
> >
> >
> а через nginx уже ничего плохого не удастся сделать?

С будущим x_accel_redirect off - ничего.


-- 
Игорь Сысоев
http://sysoev.ru

Follow-Ups:
- Re: проксирование в ми р
  - From: Maxim Dounin

References:
- проксирование в мир
  - From: Alex Vorona
- Re: проксирование в ми р
  - From: Igor Sysoev
- Re: проксирование в м ир
  - From: Alex Vorona

Prev by Date: Re: проксирование в мир
Next by Date: Re[2]: upstream
Previous by thread: Re: проксирование в м ир
Next by thread: Re: проксирование в ми р
Index(es):
- Date
- Thread