Lexa Software: Nginx-ru@sysoev.ru archive

		Apache-Talk @lexa.ru
		Inet-Admins @info.east.ru
		Filmscanners @halftone.co.uk
		Security-alerts @yandex-team.ru
		nginx-ru @sysoev.ru

СТАТЬИ

ПЕРСОНАЛЬНОЕ

ПРОГРАММЫ

ПИШИТЕ
ПИСЬМА

АРХИВ :: nginx-ru

Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: И снова об .htaccess

To: nginx-ru@xxxxxxxxx
Subject: Re: И снова об .htaccess
From: Dmitriy <woland_hp@xxxxxxx>
Date: Tue, 24 Mar 2009 21:19:30 +0200
In-reply-to: <49C925E7.900@xxxxxxxxxx>
References: <49C920BD.9010407@xxxxxxx> <49C925E7.900@xxxxxxxxxx>

mod_aclr для апача 1.3 для небольших qps вполне себе решение.

Сходил, почитал про mod_aclr. Читал здесь: http://miksir.pp.ru/?r=71

Это получается, что при поступлении запроса мы дергаем apache, apacheфоркает многомегабайтный процесс, обрабатывает это всё и в итоге отдаетnginx'у указание передать файл клиенту. А в чем преимущество такойсхемы? Особенно для отдачи большого количества мелких файлов изображений(включая 1 пиксельные картинки)?


К тому же:

- Схема редиректов вносит потенциальную дыру в безопасностимасс-хостинга, о которой следует упомянуть. Речь идет о случаях, когдаклиент, используя свои скрипты, может сам выдать заголовокX-Accel-Redirect. Теоретически там может быть редирект на чужой файл(т.е. файл другого клиента). Хотя X-Accel-Redirect не может содержатьимя хоста и отсчитывается от текущего root, об этой проблеме следуетпомнить при создании собственной конфигурации.


- Решения для апача 2.x нет

Follow-Ups:
- Re: И снова об .htaccess
  - From: Alex Vorona

References:
- И снова об .htaccess
  - From: Dmitriy
- Re: И снова об .htaccess
  - From: Alex Vorona

Prev by Date: Re: И снова об .htaccess
Next by Date: RE: Отдача больших файлов
Previous by thread: Re: И снова об .htaccess
Next by thread: Re: И снова об .htaccess
Index(es):
- Date
- Thread