ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: проксирование в м ир



David Mzareulyan пишет:
Hello Igor,

On Mon, Apr 21, 2008 at 01:47:02PM +0000, David Mzareulyan wrote:

Вообще, безопасность КОГО

имеется в виду -- клиента, серверовладельца...?

например контента других internal location, на которые код из левого
источника может выдать XAR. Либо XAR на этот же location для
создания рекурсии.

Кстати, Вы не забыли, что этому левому источнику отправятся и все
куки Вашего клиента?

proxy_set_header     Cookie  "";

или

proxy_pass_request_headers   off;
proxy_pass_request_body      off;


Конечно, но в условиях задачи этого не было:)

зато теперь учтём :)
Просто, ИМХО, в данном случае глупо требовать именно от nginx-а какой-то помощи в обеспечении безопасности...
почему? Выключение XAR - чем не требование безопасности? Попытка вырезки небезопасных тегов тоже может сыграть свою положительню роль.



 




Copyright © Lexa Software, 1996-2009.