Re: проксирование в ми р

[Maxim Dounin <mdounin@xxxxxxxxxx>]

Hello!

On Mon, Apr 21, 2008 at 03:19:08PM +0400, Igor Sysoev wrote:

> On Mon, Apr 21, 2008 at 02:11:32PM +0300, Alex Vorona wrote:
>
> > Igor Sysoev пишет:
> > >On Mon, Apr 21, 2008 at 01:54:10PM +0300, Alex Vorona wrote:
> > >
> > >>Что можете сказать по безопасности конструкции
> > >>
> > >>        location ^~ /remote {
> > >>            internal;
> > >>            x_accel_redirect off;
> > >>            rewrite /remote/([^/]+)  $1/  break; # добавляем в конец / 
> > >>            для /remote/domain.com
> > >>            rewrite /remote/(.+)  $1  break;
> > >>            proxy_pass http://$uri?$args;
> > >>        }
> > >>
> > >>используемой в SSI
> > >><!--#include virtual="/remote/untrustedremotehost.com/sub/dir/file.php" 
> > >>-->
> > >>
> > >>error_page в /remote не заворачиваются
> > >
> > >Клиенту могут влить javascript или iframe.
> > >
> > >
> > а через nginx уже ничего плохого не удастся сделать?
> С будущим x_accel_redirect off - ничего.
Не стоит забывать, что банальный вывод переменных может раскрыть всякого.

Maxim Dounin