Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: server_name bug

To: nginx-ru@xxxxxxxxx
Subject: Re: server_name bug
From: MZ <zuborg@xxxxxxxxxxxxxxxxxxx>
Date: Wed, 22 Oct 2008 14:21:25 +0300
In-reply-to: <20081022101330.GB83013@xxxxxxxxxx>
References: <1224613660.1274.5.camel@xxxxxxxxxxxxxx> <20081021184028.GC24335@xxxxxxxxxxxxx> <1224667237.1274.12.camel@xxxxxxxxxxxxxx> <20081022101330.GB83013@xxxxxxxxxx>

В ср, 22/10/2008 в 14:13 +0400, Maxim Dounin пишет:
> Hello!
> 
> On Wed, Oct 22, 2008 at 12:20:37PM +0300, MZ wrote:
> 
> > В вт, 21/10/2008 в 22:40 +0400, Igor Sysoev пишет:
> > > On Tue, Oct 21, 2008 at 09:27:40PM +0300, MZ wrote:
> > > 
> > > > Обнаружил такой баг
> > > > server {
> > > >   listen *:80;
> > > >   server_name example.org;
> > > > }
> > > > server {
> > > >   listen 1.2.3.4:80;
> > > >   server_name default;
> > > > }
> > > > 
> > > > запрос на 1.2.3.4 с Host: example.org попадает не в первый vhost а во
> > > > второй
> > > > 
> > > > nginx 0.6.31
> > > 
> > > Это не баг. Сначала проверяются адрес:порт, а только потом имя.
> > > Поскольку listen 1.2.3.4:80 описан явно, то, с точки зрения nginx'а,
> > > сервер, в котором он описан, является единственным приёмником таких 
> > > запросов.
> > Поскольку присутствует *:80 то приемников для коннектов на 1.2.3.4 уже
> > не одна штука, а включая все виртхосты с 1.2.3.4:80 и все с *:80.
> 
> Нет.  Если в системе есть listen сокет для INADDR_ANY, и 
> дополнительно слушающий сокет на каком-либо IP на том же порту - 
> то соединение на этот IP в сокет для INADDR_ANY просто не попадёт.
> 
> То, что nginx по умолчанию при такой конфигурации открывает только 
> один listen сокет - это внутренняя оптимизация, не более того.  
> Поведение от наличия/отсутствия оптимизаций меняться не должно.
Согласен что это всего лишь оптимизация, но я не считаю адекватным
матчинг виртхоста по значению директивы listen в ущерб значению хидера
"Host" и директивы server_name.

> > 
> > > Особенно хорошо это видно, если поставить
> > > 
> > >    listen 1.2.3.4:80 default bind;
> > > 
> > > Тогда соединение в принципе не попадёт в *:80. Так устроены сокеты.
> > без bind соединение попадает в *:80, но не обрабатывается первым
> > виртхостом - разве это не баг ?
> 
> Нет, см. выше.  То, что оно попадает (где-то внутри) в сокет, 
> слушающий на *, никоим образом не должно менять поведение.
> 
> Hint: bind - не единственный параметр, который приводит к 
> отключению оптимизации и открытию отдельного listen сокета для 
> данного ip.
> 
> Maxim Dounin
>

Follow-Ups:
- Re: server_name bug
  - From: Mykola Dzham

References:
- server_name bug
  - From: MZ
- Re: server_name bug
  - From: Igor Sysoev
- Re: server_name bug
  - From: MZ
- Re: server_name bug
  - From: Maxim Dounin

Prev by Date: Re: server_name bug
Next by Date: Изменение http-кода
Previous by thread: Re: server_name bug
Next by thread: Re: server_name bug
Index(es):
- Date
- Thread