On Mon, Apr 21, 2008 at 02:11:32PM +0300, Alex Vorona wrote:
Igor Sysoev пишет:
>On Mon, Apr 21, 2008 at 01:54:10PM +0300, Alex Vorona wrote:
>
>>Что можете сказать по безопасности конструкции
>>
>> location ^~ /remote {
>> internal;
>> x_accel_redirect off;
>> rewrite /remote/([^/]+) $1/ break; # добавляем в
конец / >> для /remote/domain.com
>> rewrite /remote/(.+) $1 break;
>> proxy_pass http://$uri?$args;
>> }
>>
>>используемой в SSI
>><!--#include
virtual="/remote/untrustedremotehost.com/sub/dir/file.php" >>-->
>>
>>error_page в /remote не заворачиваются
>
>Клиенту могут влить javascript или iframe.
>
>
а через nginx уже ничего плохого не удастся сделать?
С будущим x_accel_redirect off - ничего.