Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: И снова об .htaccess
24.03.2009 21:19, Dmitriy wrote:
mod_aclr для апача 1.3 для небольших qps вполне себе решение.
Сходил, почитал про mod_aclr. Читал здесь: http://miksir.pp.ru/?r=71
Это получается, что при поступлении запроса мы дергаем apache, apache
форкает многомегабайтный процесс
процесс уже форкнут давно
обрабатывает это всё и в итоге отдает
nginx'у указание передать файл клиенту. А в чем преимущество такой
схемы?
*все* запросы проходят через родной для клиента апач, неожиданностей нет. Клиент пишет
такие .htaccess, какие захочет и закрывает или не закрывает статику(в тч от хотлинка и
прочее) так, как захочет сам, не дёргая саппорт вообще.
Особенно для отдачи большого количества мелких файлов изображений
(включая 1 пиксельные картинки)?
Мелкие изображения будут спроксированы апачём nginx'у и всё. У апача проблема не в его
относительно небольшом qps, а в его child per connect. В данном случае nginx играет роль
reverse-proxy с акселерацией большей определённого размера статики через XAR.
К тому же:
- Схема редиректов вносит потенциальную дыру в безопасности
масс-хостинга, о которой следует упомянуть. Речь идет о случаях, когда
клиент, используя свои скрипты, может сам выдать заголовок
X-Accel-Redirect. Теоретически там может быть редирект на чужой файл
(т.е. файл другого клиента). Хотя X-Accel-Redirect не может содержать
имя хоста и отсчитывается от текущего root, об этой проблеме следует
помнить при создании собственной конфигурации.
Если на массовом хостинге ещё и не делать каждому свой document root в nginx, то это уже
не простой массовый хостинг :)
- Решения для апача 2.x нет
А апач2 нужен массовому хостингу?
|